A veces nos asustan un poco, pero todos las conocemos y las usamos a diario. Son esos pequeños monstruos que a veces nos protegen mucho y otras veces ya no nos protegen tanto. A este último caso dedicamos esta nota de hoy.
Aunque el uso de contraseñas ha sido durante mucho tiempo la norma cuando se trata de proteger nuestras cuentas, cada vez es más evidente que este método es insuficiente y cada vez más inseguro. Los ciberdelincuentes y los piratas informáticos no pierden tiempo en idear nuevas estrategias para descifrar contraseñas poniendo en riesgo a personas y empresas. Y a esto se suma que habitualmente se la ponemos muy fácil.
Las Contraseñas y la Inteligencia Artificial (IA)
Las contraseñas que antes parecían ser seguras ahora han dejado de serlo debido a la Inteligencia Artificial (IA), que por lo que vemos y leemos ya está en todas partes, cada vez con más fuerza. Eso hace más difícil la protección de nuestras cuentas, ya sean bancarias, en las redes sociales, en nuestro email o dondequiera que necesitemos estar protegidos.
Muchos aún desconocen que la IA es capaz de crackear aproximadamente la mitad de contraseñas usadas en cuestión de menos de un minuto. Este método hace uso de PassGAN, una lista de más de 15 millones de contraseñas comunes.
Según el estudio de Home Security Heroes, más del 51% de las contraseñas del usuario general se encuentran en esta lista y se puede descifrar en menos de 1 minuto.
Si le damos una hora ese porcentaje llega hasta un 65% y si dejamos un mes trabajando a la IA llega a un 81% de efectividad, lo cual, sinceramente, asusta.
Es como si dejáramos a un cerrajero tiempo suficiente para abrir una puerta y, claro, deberíamos ser capaces de protegernos ante esta nueva IA. Hay opción de poner cerrojos más complicados y con mayor blindaje (contraseñas) e incluso la opción de utilizar sistemas de cierre personalizados que no están en el mercado y que, por tanto, el cerrajero no sabe cómo abrir.
Sin embargo, si sustituimos las contraseñas y usamos métodos como la autenticación de dos factores y la verificación biométrica, podríamos aumentar la seguridad y protegernos contra los riesgos, al mismo tiempo que se simplifican los inicios de sesión.
Generando contraseñas a prueba de IA
Aunque todo esto de verdad que asusta, el hecho de que protegernos sea ahora mucho más difícil no significa que estemos totalmente indefensos. Veamos cómo crear contraseñas a prueba de IA.
Ciertamente parece que existen métodos infalibles para tener la contraseña perfecta, pero la realidad es que con tiempo necesario y con este tiempo de computación acelerado gracias a la IA o bien a la computación cuántica, las contraseñas como las conocemos hoy podrían pasar a estar obsoletas.
Sin embargo, en tanto llega ese momento, aquí les compartimos algunos consejos para poder formar parte de ese 19% de contraseñas que la IA no es capaz de vulnerar ni en un mes de funcionamiento.
Muchos son los mismo consejos de siempre, como por ejemplo evitar contraseñas como 0000, 1234, contraseña, etc., que viene a ser casi como si dejaras siempre abierta la puerta de tu casa. Otros consejos son simplemente ser capaces de mejorar la complejidad de estas contraseñas, lo que puedes interpretar como ponérsela bien difícil a la IA.
- Evita usar contraseñas predecibles o genéricas que solo contengan números.
- Las contraseñas deberían de tener mínimo 15 caracteres, aunque recomendamos 18 caracteres que es el número de caracteres con los que PassGAN ya no tiene efectividad.
- Con caracteres nos referimos a números, mayúsculas, minúsculas y símbolos.
- Usar un gestor de contraseñas para mantener contraseñas distintas en distintas cuentas.
- Cambiar las contraseñas de manera periódica. Aquí pasamos a recomendar, vista la potencia de cálculo de la IA hoy día, mínimo cada trimestre.
- Evitar usar contraseñas comunes para todas tus cuentas.
Si quieres saber si tu contraseña es inmune a la IA, la página oficial de Home Security Heroes, tiene un comprobador que te dice el tiempo en el que cualquier software IA podría crackear tu contraseña. Evidentemente esto es teniendo en cuenta la potencia de cálculo actual, que crece año tras año, y, por tanto el tiempo va a ir disminuyendo.
Así que, aunque ese comprobador diga 38 años con tu contraseña de 11 caracteres, es recomendable complicar un poco más tu contraseña para la IA.
Si cambias de contraseña en menos tiempo que ese que dice el comprobador, estás seguro. Si no, deberías seguir los consejos anteriores y, sobre todo, si quieres estar protegido/-a: ten contraseñas de mínimo 18 caracteres y empieza a tener una política de cambio de contraseña cada 3 meses.
La Passkey. Soluciones Biométricas. Autenticación de dos factores…
Las Passkey son un proceso que comenzó a fines del año pasado: Google, por ejemplo, comenzó a admitirlas en Android y Chrome en octubre, seguido de cerca por PayPal. Para que tengas una idea básica, una Passkey es una contraseña encriptada y reforzada por una serie de datos biométricos.
Esta se almacena en tu dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico: tu huella o tu rostro, por ejemplo. No es necesario escribirlas ni memorizarlas, ya que se basan en el concepto de criptografía.
La ventaja de una Passkey frente a una contraseña tradicional es que no se puede reutilizar una vez usada (hay que volverla a activar con la biometría), no tiene valor aunque la roben, y protege a los usuarios de los ataques de phishing.
Además, los métodos de verificación biométrica como el escaneo de huellas dactilares y el reconocimiento facial agregan una capa adicional de protección porque no se pueden descifrar ni robar tan fácilmente como las contraseñas.
Por otro lado, la autenticación de dos factores pide a los usuarios que proporcionen dos datos, como una contraseña y un código enviado por mensaje de texto al teléfono, para confirmar la identidad. Incluso si logran robar una contraseña, a los hackers les resultará mucho más difícil acceder a las cuentas con esta autenticación.
A Veces lo Más Sencillo…
Seguramente adivinaste como continúa la frase: A veces lo más sencillo es lo más seguro. Si combinas mayúsculas y minúsculas con símbolos y con cosas que solo tú puedes saber, se la pones bien, pero bien difícil a la IA. Veamos algunos ejemplos, solo a manera de ilustración, pues debes ser capaz de generar las tuyas propias:
- $A #Mi $Abuela @Le $Decían #Tita (cada palabra de esa frase va separada por un espacio y comienza con mayúscula y está precedida de un símbolo que llevan un orden, primero $, luego # y luego @ para luego repetirse en el mismo orden, o en uno distinto, si puede recordarlo).
- #$Trump #$Es #$Un #$Degener@do$# (puedes sustituir «degenerado» por la forma en que habitualmente llamas a Trump y que solo tú conoces, y usar variantes de combinación de símbolos).
- &@mI nOvIA dE qUIntO mE dEcÍA nEnÉ@& (aquí pones las vocales en mayúsculas y las consonantes en minúsculas, lo complicas con símbolos y a menos que lo hayas publicado en las redes, la IA no debe saber como te decía tu novia de quinto de la escuela).
- #$#Marí@ #$#Elvir@ #$#No #$#Puede #$#Ser #$#Reelegid@ (en esta, simplemente le agregaste dificultad a algo que deseas mucho, como por ejemplo que la Congresista María Elvira Salazar, que está tratando vilmente de perpetuar a Cuba en la vil lista de países patrocinadores del terrorismo, jamás vuelva a resultar reelegida).
Y así, puedes echar a volar tu imaginación, adoptar tu propio patrón y librarte de los estragos que te puede ocasionar un pirata cibernético armado ahora con Inteligencia Artificial.
Hoy Puede Ser Tu Día de Suerte Clic Aquí Para Averiguarlo
DESCUENTO especial de 30% & $100 de cupón cuando bajas gratuitamente el App de TEMU. No pierdes nada con echar un vistazo. ⭐️Clic AQUÍ y AHORA: https://www.temu.com/k/f7a67ead .
Publicaciones relacionadas:
Aunque no Nacieron Con Ella, Estos Teléfonos Pueden Disfrutar Muy Pronto de Inteligencia Artificial
Los Únicos Trabajos Que Sobrevivirán a la Inteligencia Artificial Según Bill Gates
Interesante: Por Qué Muchas Personas Reciben Seguro Social Sin Haber Trabajado Jamás en los EE.UU.