Kaspersky advierte que el uso de inteligencia artificial para crear contraseñas puede comprometer la seguridad digital. Modelos como ChatGPT, Llama y DeepSeek tienden a generar combinaciones con patrones repetitivos que los ciberdelincuentes pueden identificar con relativa facilidad, lo que reduce la efectividad de estas contraseñas frente a ataques por fuerza bruta.
Según Alexey Antonov, líder del equipo de Ciencia de Datos de Kaspersky:
“El problema es que los LLM no crean una aleatoriedad verdadera. En su lugar, imitan patrones de datos existentes, lo que hace que sus resultados sean predecibles para los atacantes que entienden cómo funcionan estos modelos”.
En un análisis de mil contraseñas generadas por estos sistemas, Kaspersky encontró que el 88% de las creadas con DeepSeek y el 87% de las generadas por Llama eran vulnerables, y podían ser descifradas por atacantes sofisticados en menos de una hora. Incluso ChatGPT, aunque con mejor desempeño, presentó un 33% de contraseñas débiles.
El estudio detectó tendencias repetitivas como el uso frecuente de caracteres específicos, la inclusión de palabras del diccionario disfrazadas con símbolos, y la omisión de caracteres especiales o dígitos en una proporción significativa de los casos. Esta predictibilidad facilita el trabajo de herramientas de cracking, que ya no necesitan probar combinaciones aleatorias, sino que pueden enfocarse en secuencias más probables.
Frente a esta situación, Kaspersky recomienda no usar IA para crear contraseñas y optar por soluciones profesionales de gestión de claves. Herramientas como Kaspersky Password Manager permiten generar contraseñas verdaderamente aleatorias, almacenarlas en una bóveda segura, sincronizarlas entre dispositivos y recibir alertas en caso de filtraciones.
En una era donde las filtraciones de datos son constantes, usar contraseñas únicas y robustas para cada cuenta es fundamental. Y aunque la inteligencia artificial ofrece beneficios en múltiples ámbitos, su uso en la generación de contraseñas aún representa un riesgo significativo para la ciberseguridad.
