La red neuronal PassGAN, desarrollada hace varios años por la empresa Home Security Heroes, ha aprendido a romper cada segunda contraseña, con un 51% de ellas siendo vulnerables en menos de un minuto. Home Security Heroes informó sobre esto en su sitio web, publicando un estudio detallado. En él se menciona, por ejemplo, que la IA analiza alrededor de 15 millones de cuentas de usuarios de varias docenas de países.
El 51% de las contraseñas se rompen en menos de un minuto. El 65% se “adivina” en una hora, el 71% en un día, y dentro de un mes puede romper el 81% de las contraseñas. En la página principal del servicio, sin necesidad de registrarse ni pagar, puedes verificar la vulnerabilidad de tu contraseña al hackeo.
En este artículo, vamos a revisar los principios fundamentales de funcionamiento del crack y recordaremos las principales formas de proteger tu cuenta contra intrusiones no autorizadas.
¿Qué es PassGAN y Cómo Funciona?
PassGAN es una red neuronal generativa adversativa (GAN, Generative Adversarial Networks) que se utiliza para crear nuevas contraseñas basadas en datos de entrenamiento. La arquitectura de PassGAN consta de dos componentes principales: el generador y el discriminador.
El nombre PassGAN es una combinación de las palabras “Pass” (“contraseña”) y “GAN” (“redes generativas adversativas” (GAN, por sus siglas en inglés). GAN es el mecanismo general que impulsa esta herramienta para romper contraseñas, esencialmente basado en una red neuronal.
El generador funciona en base a ruido aleatorio y crea nuevas contraseñas, las cuales son luego pasadas al discriminador para su evaluación. El discriminador determina si la contraseña generada es real o falsa.
Durante el proceso de análisis, PassGAN utiliza un conjunto de datos de contraseñas proporcionado para tu entrenamiento. Estos datos pueden ser obtenidos de filtraciones de contraseñas u otras fuentes. Durante tu entrenamiento, PassGAN busca crear nuevas contraseñas que sean lo más similares posible a las contraseñas reales del conjunto de datos de entrenamiento.
Características del Entrenamiento de PassGAN
Las métricas de evaluación de la calidad de PassGAN incluyen la precisión y exhaustividad en la generación de contraseñas, así como la capacidad del discriminador para distinguir entre contraseñas reales y falsas. La precisión en la generación de contraseñas indica qué tan similares son las nuevas contraseñas a las contraseñas reales del conjunto de datos de entrenamiento. La exhaustividad en la generación de contraseñas muestra qué tan bien PassGAN cubre todas las posibles variantes de contraseñas. La capacidad del discriminador para distinguir entre contraseñas reales y falsas indica qué tan bien PassGAN crea nuevas contraseñas que pueden utilizarse para mejorar la seguridad de los sistemas.
Una de las principales ventajas de PassGAN es la capacidad de crear nuevas contraseñas que pueden utilizarse para mejorar la seguridad de los sistemas, protegerse contra ciberataques y prevenir filtraciones de datos. Por ejemplo, PassGAN puede utilizarse para generar nuevas contraseñas para los usuarios y asegurar que sus contraseñas sean complejas y seguras.
Sin embargo, la limitación de PassGAN radica en la cantidad limitada de datos de entrenamiento y la posibilidad de generar contraseñas que sean fáciles de vulnerar. Por ejemplo, si los datos de entrenamiento contienen solo contraseñas simples, entonces PassGAN solo podrá generar contraseñas simples.
La comparación de PassGAN con otras redes neuronales muestra que tiene ventajas en la generación de nuevas contraseñas, pero puede ser menos efectiva en la detección de contraseñas falsas. Por ejemplo, algunas redes neuronales pueden utilizarse para detectar billetes falsos o imágenes falsas, pero no pueden generar nuevos billetes o imágenes.
Ejemplos de Aplicación de PassGAN
La red neuronal PassGAN es una herramienta poderosa para generar nuevas contraseñas basadas en datos de entrenamiento. Puede utilizarse en diversas áreas donde se requiera mejorar la seguridad de los sistemas y protegerse contra ciberataques.
Un ejemplo de aplicación de PassGAN es la generación de nuevas contraseñas para los usuarios. En este caso, PassGAN puede entrenarse con un conjunto de datos de contraseñas que fueron robadas en filtraciones de datos anteriores. Con base en este entrenamiento, PassGAN generará nuevas contraseñas que sean lo más similares posible a las reales, pero que sean seguras y difíciles de vulnerar.
Otro ejemplo de aplicación de PassGAN es su uso para protegerse contra ciberataques en el sector bancario. Por ejemplo, PassGAN puede utilizarse para crear nuevas contraseñas para cuentas bancarias, lo cual puede mejorar la seguridad de los clientes y prevenir el robo de dinero.
Además, PassGAN puede utilizarse en el ámbito de la seguridad de la información, donde se requiere protección contra ataques de hackers y la vulneración de contraseñas. Por ejemplo, PassGAN puede utilizarse para generar nuevas contraseñas para administradores de sistemas que tienen acceso a datos confidenciales.
Cómo Proteger tu Contraseña contra la Vulneración
Los desarrolladores de PassGAN recuerdan a los usuarios cómo deben ser realmente seguras y confiables las contraseñas. Sin embargo, sus recomendaciones no difieren de las advertencias de cualquier experto en ciberseguridad.
Crea una contraseña con al menos 12 caracteres. Debes incluir letras mayúsculas y minúsculas, caracteres especiales y números. Según los expertos, una contraseña que contenga todos estos elementos y tenga más de 18 caracteres puede considerarse verdaderamente segura. Para vulnerarla, a los programas de hackers modernos les llevaría cuatrillones de años.
Además, la seguridad se fortalece al utilizar la autenticación de dos o múltiples factores (preferiblemente con SMS). Los expertos también desaconsejan usar la misma contraseña para diferentes cuentas, así como crear contraseñas de forma automática. Es importante establecer como regla cambiar las contraseñas periódicamente y evitar las redes Wi-Fi públicas, especialmente al utilizar banca en línea u otros servicios de pago.
Cuánto Tiempo le toma a lA Adivinar tu Contraseña
¿Crees que puede tener una contraseña fuerte contra la IA? Para probar las capacidades del servicio, cargamos una contraseña que consta de dos letras mayúsculas, cuatro letras minúsculas y dos números.
Vemos que esta contraseña se “descifra” en menos de una hora. Vamos a complicar la combinación con 2 números adicionales.
Y ahora el tiempo de descifrado se extiende a medio año. Si agregamos algún carácter especial aquí:
La contraseña se vuelve prácticamente invulnerable.
Sé cauteloso y protege tus datos personales. En el mundo moderno de tecnologías digitales, este es nuestro activo más importante.