Piénsalo: ¿cuántas contraseñas tienes? Entre apps, redes sociales y servicios en línea, seguro que son un montón. Y si eres como yo, alguna vez has usado la misma clave para todo o has tirado de algo fácil, como el nombre de tu gato o “1234”. Mala idea. Esas contraseñas son un chollo para los hackers. Y aunque suena genial usar inteligencia artificial para crear claves súper complicadas, no la utilices para ello.
Hoy es el dia mundial de las contraseñas y crear contraseñas con herramientas de IA, como esas que escriben textos o resuelven ecuaciones, parece una solución de película. Te dan combinaciones llenas de letras raras, números y símbolos que parecen sacadas de un código secreto. Pero un experimento reciente realizado por Kaspersky nos bajó de la nube. Probaron tres sistemas de IA, generando mil contraseñas con cada uno, y los resultados fueron desalentadores.
Dos de esos sistemas escupían claves basadas en palabras que todos conocemos, apenas maquilladas con un par de números o signos, como “B@n@n@7” o, atención, “P@ssw0rd!”. Sí, la típica “contraseña” disfrazada. Un hacker con dos dedos de frente las descifra en un segundos porque siguen trucos obvios. El tercer sistema parecía más serio, sacando cosas como “X@9pYWq^#Lzv”. Pero, ojo, al analizarlas a fondo, se vio que usaba demasiado ciertos caracteres, como el 9 o la “L”. ¿Y eso qué significa? Que no son tan aleatorias como deberían.
El meollo está en que la IA no crea caos puro. Se basa en patrones que aprende de montañas de datos, y sus contraseñas, aunque parezcan un jeroglífico, son más predecibles de lo que crees. Un atacante que sepa cómo piensan estas máquinas puede afinar sus herramientas para probar primero las combinaciones más probables.
El estudio evaluó mil contraseñas generadas por cada modelo. DeepSeek y Llama tendían a incluir palabras del diccionario con sustituciones de letras por números (como “P@ssw0rd”), mientras que ChatGPT generaba claves aparentemente aleatorias, aunque con patrones sutiles. Aun así, el 88% de las contraseñas generadas por DeepSeek, el 87% por Llama y el 33% por ChatGPT podían ser descifradas en menos de una hora con herramientas modernas.
Entonces, ¿cuál es el plan? Olvídate de la IA para esto y apuesta por herramientas hechas para este fin. Los gestores de contraseñas usan sistemas criptográficos que generan claves sin dejar pistas, algo que la IA no puede igualar. Además, guardan todo en una caja fuerte digital, protegida por una sola contraseña que sí tienes que memorizar. Así, no te vuelves loco recordando mil claves, y tus cuentas están a salvo de filtraciones. Muchos de estos programas también te facilitan la vida con autocompletado, sincronización entre tu móvil y tu ordenador, y hasta te avisan si tus datos andan por ahí en una brecha de seguridad.
En un mundo donde los ciberataques llueven, usar contraseñas flojas o repetitivas es como dejar tu casa con la puerta abierta y un cartel de “entra cuando quieras”. La IA es adecuada para muchas cosas, pero no para jugar al guardaespaldas de tus cuentas. Este Día de la Contraseña, usa un gestor de contraseñas, crea claves únicas para cada sitio y dile adiós a los sustos. Porque en el mundo digital, más vale prevenir que terminar llorando frente a una cuenta hackeada.
Hoy es el dia mundial de las contraseñas y crear contraseñas con herramientas de IA, como esas que escriben textos o resuelven ecuaciones, parece una solución de película. Te dan combinaciones llenas de letras raras, números y símbolos que parecen sacadas de un código secreto. Pero un experimento reciente realizado por Kaspersky nos bajó de la nube. Probaron tres sistemas de IA, generando mil contraseñas con cada uno, y los resultados fueron desalentadores.
Dos de esos sistemas escupían claves basadas en palabras que todos conocemos, apenas maquilladas con un par de números o signos, como “B@n@n@7” o, atención, “P@ssw0rd!”. Sí, la típica “contraseña” disfrazada. Un hacker con dos dedos de frente las descifra en un segundos porque siguen trucos obvios. El tercer sistema parecía más serio, sacando cosas como “X@9pYWq^#Lzv”. Pero, ojo, al analizarlas a fondo, se vio que usaba demasiado ciertos caracteres, como el 9 o la “L”. ¿Y eso qué significa? Que no son tan aleatorias como deberían.
El meollo está en que la IA no crea caos puro. Se basa en patrones que aprende de montañas de datos, y sus contraseñas, aunque parezcan un jeroglífico, son más predecibles de lo que crees. Un atacante que sepa cómo piensan estas máquinas puede afinar sus herramientas para probar primero las combinaciones más probables.
El estudio evaluó mil contraseñas generadas por cada modelo. DeepSeek y Llama tendían a incluir palabras del diccionario con sustituciones de letras por números (como “P@ssw0rd”), mientras que ChatGPT generaba claves aparentemente aleatorias, aunque con patrones sutiles. Aun así, el 88% de las contraseñas generadas por DeepSeek, el 87% por Llama y el 33% por ChatGPT podían ser descifradas en menos de una hora con herramientas modernas.
Entonces, ¿cuál es el plan? Olvídate de la IA para esto y apuesta por herramientas hechas para este fin. Los gestores de contraseñas usan sistemas criptográficos que generan claves sin dejar pistas, algo que la IA no puede igualar. Además, guardan todo en una caja fuerte digital, protegida por una sola contraseña que sí tienes que memorizar. Así, no te vuelves loco recordando mil claves, y tus cuentas están a salvo de filtraciones. Muchos de estos programas también te facilitan la vida con autocompletado, sincronización entre tu móvil y tu ordenador, y hasta te avisan si tus datos andan por ahí en una brecha de seguridad.
En un mundo donde los ciberataques llueven, usar contraseñas flojas o repetitivas es como dejar tu casa con la puerta abierta y un cartel de “entra cuando quieras”. La IA es adecuada para muchas cosas, pero no para jugar al guardaespaldas de tus cuentas. Este Día de la Contraseña, usa un gestor de contraseñas, crea claves únicas para cada sitio y dile adiós a los sustos. Porque en el mundo digital, más vale prevenir que terminar llorando frente a una cuenta hackeada.