Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon La IA puede descifrar la mayoría de contraseñas en menos de un minuto


La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de Password Generative Adversarial Network) sobre una lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos Rockyou.




Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.   



   Para hacerlo más visual, es posible ver las conclusiones en la tabla que adjuntamos a continuación, donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, costaría al menos diez meses con herramientas como PassGAN.

La IA PassGAN descifra el 51% de las contraseñas en menos de 1 minuto



PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza redes generativas adversariales (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de realizar análisis manuales de contraseñas. Aunque esto hace que el descifrado de contraseñas sea más rápido y eficaz, supone una grave amenaza para su seguridad en línea.

Ya existían herramientas para automatizar el descifrado de contraseñas antes del boom de la inteligencia artificial pero la diferencia está en que en lugar de ejecutar un análisis manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN puede generar múltiples propiedades de contraseñas y mejorar la calidad de las contraseñas predichas, facilitando a los ciberdelincuentes el descifrado de sus contraseñas y el acceso a sus datos personales. Por ello, es crucial que actualices regularmente tus contraseñas para protegerte de esta peligrosa tecnología.

Sabiendo esto ahora pasamos a los resultados, los cuales son, cuanto menos, impresionantes. Y es que esta IA es capaz de descifrar contraseñas de 4,5 y 6 caracteres con letras, números, mayúsculas y minúsculas instantáneamente. Para las de 7 caracteres tarda menos de un minuto y las típicas que tenemos de 8 caracteres en nuestra cuenta, acaba con ellas enseguida. Aquí es donde vemos la utilidad de usar una combinación de mayúsculas, minúsculas, letras, números y símbolos para aumentar el tiempo hasta las 7 horas.



Y es que, si nos fijamos usando solo números, las contraseñas de hasta 11 caracteres están descifradas inmediatamente. En cambio según vayamos subiendo la complejidad y combinemos métodos, podemos ver como el tiempo aumenta considerablemente. Es por ello, que viendo el gráfico, se recomendaría emplear como mínimo una contraseña basada en letras con mayúsculas y minúsculas. Pero lo cierto es que podemos combinar letras, números y lo anteriormente descrito para un mejor resultado.



Según las estadísticas, menos de un tercio de la población usa una contraseña con más de 12 caracteres, que es donde precisamente vemos como el tiempo de descifrado aumentan en gran medida. Por otro lado, Home Security Heroes, los que han realizado estas pruebas, recomiendan utilizar una contraseña de al menos 15 caracteres que combine todas las medidas de seguridad, algo que sin duda puede resultar difícil de recordar para la mayoría de la población. Empleando la contraseña que ellos recomiendan, la IA PassGAN tardaría 14.000 millones de años en descifrarla, por lo que podemos estar tranquilos.

Si quieres probar cómo de robusta es tu contraseña frente a la inteligencia artificial de PassGAN, dicen que puedes introducirla en su web. Aunque la web asegura que todo lo que se escribe no se almacena ni se comparte, yo no lo haría.

Vaya por delante que no hay nada totalmente infalible, pero si tus claves están entre ese porcentaje que cuesta más tiempo descifrar, mejor. La tabla resumen del estudio viene a confirmar muchos de los requisitos que una buena contraseña debe tener, pero que no está de más refrescar:

  • Lo primero es combinar caracteres de todo tipo: números con letras en mayúsculas y minúsculas y símbolos para dificultar el proceso.
  • En cuanto a su extensión, lo ideal es que tenga al menos 12 caracteres o más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres.
  • Evita patrones como "1234" que reducen la complejidad de la contraseña. Aquí pueden ayudarte los generadores de contraseñas.
  • Fíjate que todas las contraseñas con 18 caracteres que incluyen tanto letras como números están a salvo de PassGAN e inteligencias similares, por el momento.
  • Asimismo es buena idea cambiar de contraseña de forma regular y evitar usar la misma contraseña en varias cuentas, motivo por el cual o tienes un método para generar y recordar claves, o es recomendable usar un gestor de contraseñas para lidiar con tanta información. Si buscas extremar la seguridad en tus accesos, también es buena idea apostar por sistemas de autenticación de doble factor (si es posible, que no empleen SMS)


2 comentarios :

techzapk dijo...

this is one of the new technologies that come out and it can find and solve problems quickly and i love it

techzapk dijo...

hello everyone have a nice day

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.