La tecnología de Inteligencia Artificial (IA) ha avanzado a un ritmo rápido y ahora es capaz de hacer muchas cosas que antes se pensaban imposibles. Un ejemplo de tal avance es PassGAN, una IA para descifrar contraseñas desarrollada por un equipo de investigadores de Home Security Heroes. Esta IA es aterradoramente efectiva: puede descifrar contraseñas en menos de medio minuto, mucho más rápido que los expertos humanos o las técnicas tradicionales.
@A mitad del viaje
Home Security Heroes ha publicado recientemente un estudio que muestra cuán efectivo es PassGAN para descifrar contraseñas. Descubrieron que el 51% de las contraseñas se descifraban en menos de un minuto, el 65% en menos de una hora, el 71% en un día y el 81% en un mes. Con el auge de la tecnología de inteligencia artificial, cada vez resulta casi imposible mantener seguras las contraseñas.
La razón principal por la que PassGAN puede descifrar contraseñas de manera tan rápida y efectiva es que tiene la capacidad de aprender de contraseñas reales a partir de filtraciones reales. PassGAN está capacitado para identificar la distribución de contraseñas y utilizar esta información para realizar conjeturas más rápidas y precisas.
Para poner esto en perspectiva, PassGAN puede ejecutar 15.600.000 contraseñas comunes y decirle cuánto tiempo le tomará a la IA descifrar su contraseña en menos de seis minutos. Las contraseñas que tienen más de 18 caracteres generalmente son seguras contra los descifradores de contraseñas de IA, ya que PassGAN tardaría al menos 10 meses en descifrar contraseñas de solo números y 6 quintillones de años en descifrar contraseñas que contienen símbolos, números, letras minúsculas y mayúsculas. letras mayúsculas.
PassGAN es un avance preocupante en los métodos de descifrado de contraseñas. El método más reciente elimina el análisis manual de contraseñas mediante el uso de una Red Generativa Adversaria (GAN) para aprender de forma autónoma la distribución de contraseñas genuinas a partir de violaciones de contraseñas reales. Esto aumenta la velocidad y la eficacia del descifrado de contraseñas, pero también supone un grave riesgo para su seguridad en línea.
PassGAN puede proporcionar numerosos atributos de contraseña y mejorar la calidad de la contraseña proyectada, lo que facilita que los piratas informáticos adivinen sus contraseñas y accedan a su información personal. Por lo tanto, es esencial actualizar constantemente sus contraseñas para protegerse de la tecnología de descifrado de contraseñas.
Examinar los fundamentos conceptuales de varias técnicas contemporáneas para adivinar contraseñas es crucial para comprender cómo funciona PassGAN. Generalmente, el software para adivinar contraseñas utiliza operaciones sencillas y basadas en datos. Esto indica que utilizan modelos de datos para realizar evaluaciones de contraseñas codificadas a mano. Además, las herramientas utilizan técnicas de creación de contraseñas como la concatenación y hacen otras suposiciones sobre los patrones de contraseñas.
Estos métodos de adivinación de contraseñas son comparativamente efectivos para contraseñas simples y predecibles. Sin embargo, estas técnicas se vuelven excesivamente lentas o completamente incapaces de descifrar los códigos de seguridad cuando el tamaño de la muestra es grande y se trata de patrones de contraseña complicados. En esta situación se pueden utilizar sistemas como PassGAN.
Los sistemas llamados redes neuronales enseñan a las computadoras a comprender y evaluar datos de manera similar a la mente humana. Las redes neuronales utilizadas por GAN están diseñadas para registrar una variedad de estructuras y atributos. Para entrenar PassGAN se utilizó el conjunto de datos RockYou, un conjunto de datos utilizados para entrenar sistemas inteligentes en el análisis de contraseñas. Después del entrenamiento, GAN podría usar la información aprendida para producir nuevos ejemplos de contraseñas que se adhieran a la distribución de la red neuronal.
¿Cómo debería proteger sus contraseñas?
Mantener la confidencialidad de sus contraseñas es crucial. Lamentablemente, numerosos volcados de bases de datos de contraseñas han demostrado que las personas prefieren usar contraseñas más simples y menos complicadas. ¿Qué puede hacer para asegurarse de que su contraseña sea lo suficientemente segura como para protegerlo de los piratas informáticos? Veamos algunas de las principales opciones de seguridad de contraseñas.
La distinción clave entre una contraseña segura y una que es fácil de descifrar es la seguridad de la contraseña. Según la información que obtuvieron los investigadores al ejecutar muestras de contraseñas en PassGAN, una contraseña de solo dígitos con 10 caracteres se puede descifrar en cuestión de segundos.
Una contraseña de diez letras en mayúsculas y minúsculas tardaría cuatro semanas en descifrarse, pero una contraseña de diez letras con sólo caracteres en minúsculas tardaría una hora. Por otro lado, se necesitarían cinco años para descifrar una contraseña segura de diez caracteres formada por letras, símbolos y números enteros.
Cambiar su contraseña cada tres a seis meses es un paso importante que puede tomar para mantener segura su cuenta. Cambie su contraseña de inmediato para evitar violaciones de seguridad si cree que alguien pudo haber accedido a su cuenta o que pudo haberle dado su contraseña a alguien que no debía.
Está claro que las formas tradicionales de descifrar contraseñas no son rival para PassGAN. Esta IA puede descifrar cualquier contraseña en menos de medio minuto, por lo que es esencial que las personas implementen medidas sólidas de protección de contraseñas. Con la IA siempre avanzando y creando métodos más efectivos, será cada vez más difícil mantener seguras las contraseñas.
VALL-E de Microsoft ha sido promocionado como una herramienta para mejorar la vida de las personas, pero ahora parece ser el software fraudulento más peligroso jamás lanzado. Vall-E es una voz sintética que se puede utilizar para imitar a personas reales y se elabora mediante una grabación de la voz de una persona real y un código de Microsoft. Se puede utilizar para estafar a la gente y quitarle dinero imitando la voz de un amigo o la voz de una celebridad.
Los expertos finlandeses creen que los atacantes pronto comenzarán a utilizar la IA para llevar a cabo ataques de phishing letales y eficaces. WithSecure, la Agencia Finlandesa de Transportes y Comunicaciones y la Agencia Federal para el Manejo de Emergencias han preparado un informe que analiza las tendencias y desarrollos actuales en IA, ciberataques y dónde se cruzan ambos. Los ciberataques impulsados por IA serán particularmente eficaces en lo que respecta a las técnicas de suplantación de identidad, que a menudo se utilizan en ataques de phishing y vishing. Los piratas informáticos ya están utilizando IA para automatizar sus ataques y utilizan chatbots ChatGPT para llevar a cabo ataques de ingeniería social.
Lea más sobre la IA:
Los peligros de la IA: cómo los hackers utilizarán ChatGPT en los próximos años
Las respuestas falsas generadas por ChatGPT inundaron Twitter y otras redes sociales
El GPT acusa falsamente a un profesor de derecho de agresión sexual a estudiantes
Los médicos advierten que ChatGPT está fabricando información falsa sobre el cáncer
La publicación PassGAN: la nueva IA puede descifrar contraseñas en menos de medio minuto apareció por primera vez en Metaverse Post.
