Logo Computerhoy.com

Cómo crear una contraseña segura a prueba de inteligencia artificial

Las 10 contraseñas más inseguras de 2022 y cómo escoger una más acertada

Las contraseñas que antes parecían ser seguras ahora han dejado de serlo debido a la Inteligencia artificial. Veamos cómo crear contraseñas a prueba de IA.

Hace unos días os informamos sobre cómo la IA es capaz de crackear aproximadamente la mitad de contraseñas usadas en cuestión de menos de un minuto. Este método hace uso de PassGAN, una lista de más de 15 millones de contraseñas comunes.

Según el estudio de Home Security Heroes, más del 51% de las contraseñas del usuario general se encuentran en esta lista y se puede descifrar en menos de 1 minuto.

Si le damos una hora ese porcentaje llega hasta un 65% y si dejamos un mes trabajando a la IA llega a un 81% de efectividad, lo cual, sinceramente, asusta.

Es como si dejáramos a un cerrajero tiempo suficiente para abrir una puerta y, claro, deberíamos ser capaces de protegernos ante esta nueva IA. Hay opción de poner cerrojos más complicados y con mayor blindaje (contraseñas) e incluso la opción de utilizar sistemas de cierre personalizados que no están en el mercado y que, por tanto, el cerrajero no sabe cómo abrir. 

Veamos entonces, cómo generar contraseñas que puedan soportar este tipo de ataque de fuerza bruta con IA.

Generando contraseñas a prueba de IA

Ciertamente parece que existen métodos infalibles para tener la contraseña perfecta, pero la realidad es que con tiempo necesario y con este tiempo de computación acelerado gracias a la IA o bien a la computación cuántica, las contraseñas como las conocemos hoy podrían pasar a estar obsoletas.

Sin embargo, hasta que eso llegue aquí os dejamos una serie de consejos para poder formar parte de ese 19% de contraseñas que la IA no es capaz de vulnerar ni en un mes de funcionamiento.

Muchos son consejos de toda la vida, como por ejemplo evitar contraseñas como 1234, 0000, password, que viene a ser como poner celofán a tu puerta de casa. Otros consejos son simplemente ser capaces de mejorar la complejidad de estas contraseñas, lo que viene siendo, ponerlo difícil a la IA.

  • Evita usar contraseñas predecibles o genéricas que solo contengan números.
  • Las contraseñas deberían de tener mínimo 15 caracteres, aunque recomendamos 18 caracteres que es el número de caracteres con los que PassGAN ya no tiene efectividad.
  • Con caracteres nos referimos a números, mayúsculas, minúsculas y símbolos.
  • Usar un gestor de contraseñas para mantener contraseñas distintas en distintas cuentas.
  • Cambiar las contraseñas de manera periódica. Aquí pasamos a recomendar, vista la potencia de cálculo de la IA hoy día, mínimo cada trimestre.
  • Evitar usar contraseñas comunes para todas tus cuentas.

Si quieres saber si tu contraseña es inmune a la IA, la página oficial de Home Security Heroes, tiene un comprobador que te dice el tiempo en el que cualquier software IA podría crackear tu contraseña. Evidentemente esto es teniendo en cuenta la potencia de cálculo actual, que crece año tras año, y, por tanto el tiempo va a ir disminuyendo.

Tiempo IA contraseña

Así que, aunque ese comprobador diga 38 años con tu contraseña de 11 caracteres, es recomendable complicar un poco más tu contraseña para la IA. 

Si cambias de contraseña en menos tiempo que ese que dice el comprobado, estás seguro. Si no, deberías seguir los consejos anteriores y, sobre todo, si quieres estar seguro/-a: ten contraseñas de mínimo 18 caracteres y empieza a tener una política de cambio de contraseña cada 3 meses.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.