El "ChatGPT de las contraseñas": cómo descifrar cualquier combinación en menos de un minuto
Las contraseñas son el principal factor de seguridad en internet, pero las personas comúnmente tienen dificultades para crearlas. En efecto, estudios aseguran que las personas generalmente almacenan en su memoria hasta cinco y luego reciclan combinaciones en varias cuentas.
Esta práctica habitual entre la mayoría de los usuarios provoca el uso de contraseñas débiles que los ciberdelincientes pueden vulnerar sin demasiadas complicaciones, y así quedarse con datos privados, claves bancarias y más.
Al respecto y como una herramienta de seguridad, los investigadores desarrollaron PassGAN, un modelo de deep learning (aprendizaje automático) que ayuda a generar contraseñas y, al mismo tiempo, corrobora que sean realmente seguras.
Cómo funciona PassGAN
Este sitio web es en realidad una red antagónica generativa (GAN), la misma tecnología detrás de ChatGPT, que utiliza un conjunto de datos de entrenamiento para aprender patrones y generar contraseñas. Consta de dos redes neuronales: un generador y un discriminador. El primero crea nuevas contraseñas, mientras que el otro evalúa si una contraseña es real o falsa.
Para entrenar PassGAN, se requiere un conjunto de datos de contraseñas reales. Sin embargo, el uso de estas presenta un riesgo de seguridad. Por lo tanto, los investigadores utilizaron un conjunto de datos disponible públicamente sobre filtraciones de contraseñas llamado RockYou, que contiene más de 32 millones de contraseñas que se filtraron en una filtración de datos en 2009.
Los investigadores preprocesaron los datos eliminando duplicados, contraseñas de uso común y contraseñas de menos de ocho caracteres. También agregaron contraseñas sintéticas para aumentar la diversidad de claves.
Después del preprocesamiento, el conjunto de datos se dividió en conjuntos de entrenamiento y prueba. El primero cumplió la función de entrenar el modelo PassGAN, mientras que el otro se usó para evaluar el rendimiento del modelo.
En búsqueda de la contraseña ideal
Durante el entrenamiento, el generador intenta crear contraseñas que se parezcan a las del conjunto de datos de entrenamiento, mientras que el discriminador evalúa la salida del generador y proporciona información sobre cómo mejorar el rendimiento del generador. Este proceso continúa hasta que el sistema puede generar contraseñas indistinguibles de las contraseñas reales.
Los investigadores evaluaron el rendimiento de PassGAN y llegaron a la conclusión que ayudaba a generar contraseñas que eran mucho más seguras que las del conjunto de datos de prueba.
Todo lo que necesita hacer es crear combinaciones de 11 caracteres o más que incluya una letras mayúsculas y minúsculas, números y símbolos. Esto permite claves que PassGAN tardará 365 años en descifrar. El que coloque 18 caracteres logrará que ese número se convierta en 22 millones de años.
A pesar de su rendimiento, es posible que las contraseñas generadas por PassGAN solo sean adecuadas para algunas aplicaciones o servicios. Por ejemplo, algunas requieren que los usuarios creen contraseñas fáciles de escribir, que pueden no ser precisas para la inteligencia artificial.