Kaspersky advierte sobre lo que no debes pedir a ChatGPT

En la era digital, la seguridad de la información es un tema crucial que cada vez cobra más relevancia. Con la proliferación de herramientas de inteligencia artificial, como los chatbots, muchas personas consideran que estas pueden ofrecer soluciones efectivas para la creación de contraseñas seguras. Sin embargo, los expertos en ciberseguridad advierten que confiar ciegamente en estas herramientas puede ser un error. En este artículo, exploraremos por qué las contraseñas generadas por IA podrían no ser tan seguras como parecen y qué alternativas existen para proteger nuestra información.

La vulnerabilidad de las contraseñas generadas por IA

Un estudio reciente llevado a cabo por el equipo de Kaspersky ha demostrado que, a pesar de la sofisticación de muchos modelos de lenguaje, las contraseñas que generan siguen siendo susceptibles a ataques cibernéticos. Este hallazgo es crucial, ya que muchas personas recurren a estas herramientas convencidos de que están creando claves fuertes y seguras.

En la investigación, se analizaron contraseñas creadas por varios modelos, incluyendo ChatGPT de OpenAI, Llama de Meta y DeepSeek, una IA china. Se encontró que, si bien estas contraseñas cumplen con los requisitos de longitud y complejidad, no son necesariamente a prueba de fallos.

Uno de los principales problemas radica en el hecho de que estos modelos de IA utilizan patrones que pueden ser predecibles para los hackers. Esto significa que, aunque las contraseñas puedan parecer aleatorias, su estructura puede ser vulnerable ante ataques organizados.

1.000 contraseñas de al menos 12 caracteres

Alexey Antonov, jefe del equipo de investigación de Kaspersky, generó una muestra de 1.000 contraseñas utilizando diferentes modelos de IA. Cada uno de estos sistemas produjo contraseñas que, aunque parecían aleatorias, seguían ciertos patrones que los hackers podrían identificar. Por ejemplo, las contraseñas generadas incluían combinaciones como S@d0w12 o M@n@go3, que, aunque complejas, siguen siendo derivadas de palabras del diccionario.

La IA clasifica una contraseña segura como aquella que tiene al menos 12 caracteres, combinando letras mayúsculas, minúsculas, números y símbolos. Sin embargo, el estudio encontró que modelos como DeepSeek y Llama son particularmente vulnerables, lo que pone en duda su eficacia en la generación de contraseñas robustas.

Por otro lado, ChatGPT parece ofrecer contraseñas más fuertes, como qLux@^9Wp#YZ, que son más difíciles de adivinar. No obstante, incluso estas contraseñas pueden no ser suficientes para proteger a los usuarios de ataques sofisticados.

ChatGPT crea las contraseñas más seguras, pero no es suficiente

A pesar de que las contraseñas generadas por ChatGPT son más seguras en comparación con las de otros modelos, el equipo de Kaspersky señala que el 33% de ellas aún no superaron las pruebas de seguridad. Esto resalta la necesidad de no depender únicamente de estas herramientas para la seguridad de nuestras cuentas.

Los investigadores explican que, aunque las contraseñas parezcan aleatorias, en realidad son el resultado de patrones aprendidos a partir de los datos con los que estos modelos fueron entrenados. Esto significa que un atacante que comprende cómo funcionan estos modelos puede predecir o descifrar las contraseñas generadas.

Por qué los administradores de contraseñas son una mejor opción

Ante los riesgos asociados con la generación de contraseñas a través de IA, los expertos recomiendan utilizar administradores de contraseñas. Estas herramientas generan contraseñas totalmente aleatorias y criptográficamente seguras. Además, ofrecen características adicionales que aumentan la seguridad general del usuario.

• Generación de contraseñas aleatorias que son prácticamente imposibles de adivinar.
• Autocompletado de credenciales en sitios web y aplicaciones.
• Sincronización de contraseñas entre diferentes dispositivos.
• Almacenamiento seguro de credenciales en una "caja fuerte" digital.
• Notificaciones si las credenciales se ven comprometidas en una filtración de datos.

Con un administrador de contraseñas, los usuarios solo necesitan recordar una única contraseña principal, lo que simplifica el proceso y mejora la seguridad.

La importancia de la educación en seguridad cibernética

Además de utilizar herramientas adecuadas, la educación en seguridad cibernética es fundamental. Los usuarios deben ser conscientes de los riesgos asociados con la creación de contraseñas y de la importancia de emplear métodos seguros para proteger su información. Esto incluye entender qué hace que una contraseña sea fuerte y la necesidad de cambiarla regularmente.

Algunos consejos para crear contraseñas seguras son:

• Evitar utilizar información personal como nombres o fechas importantes.
• No reutilizar contraseñas en diferentes cuentas.
• Incluir una combinación de letras, números y caracteres especiales.
• Utilizar frases largas en lugar de palabras individuales.
• Considerar el uso de la autenticación en dos pasos para una capa adicional de seguridad.

El futuro de la ciberseguridad en la era de la IA

A medida que la inteligencia artificial continúa evolucionando, también lo harán las estrategias de ciberseguridad. Los expertos anticipan que los atacantes se volverán más sofisticados, lo que significa que las herramientas y métodos de defensa deberán adaptarse constantemente.

El uso de IA en la creación de contraseñas es solo un ejemplo de cómo la tecnología puede ser tanto una herramienta como un riesgo. Por lo tanto, es esencial que los usuarios se mantengan informados y adopten un enfoque proactivo hacia la seguridad de su información.

Para profundizar en la relación entre la inteligencia artificial y la ciberseguridad, puedes ver el siguiente video que explora los fallos de seguridad en diversos sistemas de IA:

Si quieres conocer otros artículos parecidos a Kaspersky advierte sobre lo que no debes pedir a ChatGPT puedes visitar la categoría Ciberseguridad.