La seguridad digital depende en gran medida de la fortaleza de las contraseñas. A medida que los usuarios gestionan múltiples cuentas en plataformas y servicios, recurren a herramientas automatizadas para generar claves seguras. Entre estas opciones, los modelos de inteligencia artificial como ChatGPT, Llama y DeepSeek han ganado popularidad como generadores automáticos de contraseñas.
Un estudio realizado por el equipo de Ciencia de Datos de Kaspersky, compartió con Noticias Caracol los resultados que obtuvieron y advierte sobre la eficacia real de estas herramientas. Al generar mil contraseñas con ChatGPT (de OpenAI), Llama (modelo del grupo Meta IA) y DeepSeek (nuevo en China), se evidenció que muchas de ellas siguen patrones lingüísticos predecibles. Esto implica que los atacantes, mediante el uso de herramientas similares, pueden descifrar contraseñas sin recurrir al método tradicional de fuerza bruta.
El problema radica en que los modelos de lenguaje no generan claves completamente aleatorias. Su funcionamiento se basa en patrones extraídos de grandes volúmenes de datos, lo que compromete la originalidad y seguridad de los resultados. La reutilización de estascontraseñas en múltiplesplataformas aumenta el riesgo de accesos no autorizados.
Vulnerabilidad de las contraseñas generadas por IA
Los modelos analizados muestran tendencias similares en la generación de caracteres. ChatGPT, por ejemplo, tiende a incluir frecuentemente los símbolos x, p, l y L, además del número 9. Llama y DeepSeek también repiten símbolos como # o sustituyen letras por números de forma sistemática, lo que las hace vulnerables a predicciones automatizadas.
Publicidad
Estas combinaciones, como 'P@ssw0rd', 'S@d0w12' o 'B@n@n@7', fueron generadas de forma repetida en las pruebas.
El análisis estadístico reveló que “el 26% de las contraseñas creadas por ChatGPT no incluían símbolos especiales ni números, porcentaje que asciende a 32% en Llama y 29% en DeepSeek. Además, un número considerable de contraseñas generadas por estos modelos no alcanzaban los 12 caracteres recomendados.”
Capacidad de los ciberdelincuentes para explotar estos patrones
El uso de patrones facilita la tarea de los atacantes. En lugar de realizar intentos aleatorios, los delincuentes pueden iniciar los ataques con combinaciones más frecuentes. En pruebas con algoritmos de aprendizaje automáticoy uso de GPUs modernas o herramientas de descifrado en la nube, se logró vulnerar hasta el 88% de las contraseñas generadas por DeepSeek y el 87% de las generadas por Llama en menos de una hora. En el caso de ChatGPT, el porcentaje descendió al 33%, pero aún representa un riesgo considerable.
El experto de Kaspersky, Alexey Antonov explica que “los LLM no generan aleatoriedad verdadera. En lugar de ello, replican patrones existentes en sus datos de entrenamiento, lo cual compromete la originalidad del resultado.” Esto permite que otros sistemas basados en IAreproduzcan el mismo comportamiento y predigan las combinaciones con mayor facilidad.
Recomendaciones para una gestión segura de contraseñas
Los especialistas recomiendan sustituir la generación de contraseñas por IA con el uso de software especializado. Herramientas como Kaspersky Password Manager permiten crear contraseñas con generadores criptográficamente seguros, que aseguran verdadera aleatoriedad. Estas plataformas también ofrecen almacenamiento en bóvedas cifradas, sincronización entre dispositivos y monitoreo de brechas de seguridad.
Publicidad
El enfoque de los gestores de contraseñas reduce la dependencia de la memoria individual y minimiza el riesgo de filtraciones masivas.Una única contraseña maestra permite acceder a todas las demásde forma segura y centralizada. Además, estas herramientas alertan al usuario cuando sus credenciales aparecen en bases de datos comprometidas.
Alternativas para crear contraseñas robustas
Otra opción es utilizar combinaciones de palabras al azar generadas manualmente o por herramientas independientes del lenguaje natural. Las claves deben incluir al menos 12 caracteres, mezclando letras, números y símbolos, evitando cualquier palabra reconocible del diccionario o sustituciones comunes de letras por números.
Conclusiones y medidas a futuro
Los modelos de lenguaje han demostrado ser útiles en diversas tareas, pero no son apropiados para crear contraseñas. La predictibilidad de sus patrones representa una vulnerabilidad significativa. En un contexto de ciberataques en aumento, confiar la seguridad digital a herramientas no especializadas incrementa el riesgo de accesos no autorizados.
La inversión en gestores de contraseñas, la adopción de claves únicas por servicio y la implementación de autenticación multifactor deben ser prioridades para cualquier usuario que busque proteger su información personal.
Las contraseñas más comunes en los usuarios
Le preguntamos a la inteligencia artificial cuáles son las contraseñas que los usuarios suelen utilizar con más frecuencia. En esta ocasión, ChatGPT y Copilot proporcionaron la siguiente información:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- 111111
- 123123
- admin
- 12345
- Secret
- P@ssw0rd
- P@ssw0rd1
- P@ssw0rd!23
- S@d0w12
- M@n@go3
- B@n@n@7
- S1mP1eL1on
- K5yB0a8dS8
Estas contraseñas pueden ser descifradas en menos de un segundo por herramientas automatizadas. Lo más preocupante es que no solo se usan en cuentas personales, sino también en entornos empresariales, lo que expone datos sensibles a ciberataques.
Recomendaciones para mejorar la seguridad de tus contraseñas:
- Use contraseñas de al menos 14 caracteres.
- Combine mayúsculas, minúsculas, números y símbolos.
- Evite usar datos personales como nombres o fechas de nacimiento.
- No repita la misma contraseña en diferentes cuentas.
- Considere usar un gestor de contraseñas para almacenarlas de forma segura.
DANNA SOFÍA SUÁREZ G
PERIODISTA DE NOTICIAS CARACOL
DSSUAREZ@CARACOLTV.COM.CO
Suscríbase a nuestro canal de WhatsApp Channels aquí 👉🏻 Noticias Caracol
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.