Ciberseguridad
ciber seguro
febrero 21, 2025
PassGAN tarda menos de 6 minutos en descifrar cualquier tipo de contraseña de 7 caracteres, incluso si contiene símbolos, con una lista de 15,680,000 contraseñas se logro descifrar la mayoría. PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza la Red adversa generativa (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, lo que elimina la necesidad de un análisis manual de contraseñas. Si bien esto hace que el descifrado de contraseñas sea más rápido y eficiente, es una seria amenaza para su seguridad en línea.
Puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes descifren sus contraseñas y obtengan acceso a sus datos personales. Como tal, es crucial actualizar regularmente sus contraseñas para protegerse de esta tecnología peligrosa. Las contraseñas de más de 18 caracteres generalmente son seguras contra los crackers de contraseñas de IA, ya que PassGAN tarda al menos 10 meses en descifrar contraseñas de solo números y 6 quintillones de años en descifrar contraseñas que contienen símbolos, números, letras minúsculas y letras mayúsculas.
– El 51% de las contraseñas comunes se pueden descifrar en menos de un minuto
– El 65% de las contraseñas comunes se pueden descifrar en menos de una hora
– El 71% de las contraseñas comunes se pueden descifrar en menos de un día
– El 81% de las contraseñas comunes se pueden descifrar en menos de un mes
Para comprender cómo funciona PassGAN, es importante examinar el marco detrás de muchas herramientas modernas de adivinación de contraseñas. Por lo general, las herramientas de adivinación de contraseñas funcionan con técnicas simples basadas en datos. Esto significa que aplican modelos de datos que ejecutan análisis manuales de contraseñas. Además, las herramientas hacen más suposiciones sobre patrones de contraseñas y usan reglas de generación de contraseñas como la concatenación. Adivinar contraseñas usando tales estrategias es relativamente eficiente para contraseñas predecibles y de pequeña escala. Sin embargo, cuando el tamaño de la muestra es grande y se involucran patrones de contraseña complejos, estas herramientas se vuelven demasiado lentas o completamente incapaces de descifrar los códigos de seguridad. Aquí es donde entran en juego sistemas como PassGAN.
PassGAN es una versión abreviada de las palabras “Password” y “Generative Adversarial Networks” (GAN). GAN es el mecanismo general que ejecuta esta herramienta de pirateo de contraseñas. En esencia, el mecanismo se ejecuta en una red neuronal. Las redes neuronales son sistemas que entrenan máquinas para interpretar y analizar datos como la mente humana. Las redes neuronales de GAN están diseñadas para registrar una variedad de propiedades y estructuras. La tecnología se entrenó utilizando el conjunto de datos RockYou, un grupo de datos que se utiliza para entrenar sistemas inteligentes en el análisis de contraseñas. Después de la capacitación, GAN pudo aprovechar el conocimiento adquirido para crear nuevas contraseñas de muestra que siguen la distribución de la red neuronal.
Tomamos una lista de 15 680 000 contraseñas comunes del conjunto de datos de Rockyou y la usamos para entrenamiento y pruebas. Excluimos todas las contraseñas que tienen más de 18 caracteres o menos de 4 caracteres del alcance de este experimento. La lista final se divide luego en subcategorías con diferentes longitudes y tipos de caracteres. Finalmente, usamos PassGAN para recorrer la lista y registrar los resultados en términos de porcentaje de precisión y tiempo de predicción estimado.
– Aquí puedes probar que tan fuerte o débil es tu contraseña –
Usa contraseñas fuertes:
La fortaleza de la contraseña es la principal diferencia entre una contraseña fácil de hackear y una segura. A partir de los datos obtenidos cuando ejecutamos muestras de contraseñas en PassGAN, una contraseña de solo dígitos con diez caracteres se puede piratear instantáneamente.
Una contraseña de diez letras con solo letras minúsculas tardaría una hora en piratearse, mientras que una contraseña de diez letras con mayúsculas y minúsculas tardaría cuatro semanas. Por otro lado, una contraseña segura de diez caracteres que use letras, símbolos y números tardaría cinco años en descifrarse.
Esto significa que cuanto más segura sea su contraseña, menor será la probabilidad de que las personas o los sistemas de IA puedan descubrirla. Aquí hay una lista de factores que aseguran que la seguridad de su contraseña sea difícil de comprometer.
– Utilice al menos 15 caracteres.
– Tener al menos dos letras (mayúsculas y minúsculas), números y símbolos en la contraseña.
– Evite patrones de contraseña obvios, incluso si tienen todos los tipos y longitudes de caracteres requeridos.
Una forma clave de mantener la seguridad de su cuenta es cambiar su contraseña cada 3 a 6 meses. Si sospecha que alguien ha accedido a su cuenta o que ha compartido su contraseña con alguien que no debería tenerla, debe cambiar su contraseña de inmediato para evitar violaciones de seguridad.
Usar la misma contraseña en todas sus cuentas puede ser muy arriesgado. Cuando alguien viola la contraseña, puede acceder fácilmente a varias cuentas.La mejor manera de lidiar con esto es asegurarse de generar nuevas contraseñas para cada cuenta. El formato de la contraseña principal puede ser consistente, pero puede hacer pequeños ajustes según la cuenta en cuestión.
Referencia: https://www.homesecurityheroes.com/ai-password-cracking/
