Portugués 
Inglés 
Español 
4 min de lectura 
0 comentarios 
Investigación Realizada por la Empresa de Ciberseguridad Irregular, Verificada por Sky News, Indica que ChatGPT, Claude y Gemini Generaron Contraseñas Repetidas y Altamente Predecibles, Llevando a Especialistas a Recomendar el Cambio Inmediato de las Credenciales Creadas por IA
Los especialistas en seguridad cibernética advierten que debe cambiar su contraseña de inmediato si fue creada por IA, tras una investigación de la empresa Irregular, verificada por Sky News, que señala que ChatGPT, Claude y Gemini generaron contraseñas altamente predecibles.
Con el aumento del uso de inteligencia artificial en tareas cotidianas, los usuarios han comenzado a recurrir a chatbots para crear contraseñas consideradas fuertes. La práctica surge ante la dificultad de cumplir con requisitos como letras mayúsculas y minúsculas, números, símbolos especiales y combinaciones únicas.
La creación de contraseñas complejas se ha convertido en un desafío frecuente. Entre bancos, compras, streaming y redes sociales, la multiplicación de cuentas y las alertas constantes sobre la reutilización de credenciales aumentan la presión para desarrollar combinaciones inéditas en cada nuevo registro o actualización de inicio de sesión.
-
Satélites revelan bajo el Sahara un río gigante enterrado por miles de kilómetros: un estudio muestra que el mayor desierto cálido del planeta ya fue atravesado por un sistema fluvial comparable a los más grandes de la Tierra.
-
Científicos han capturado algo nunca visto en el espacio: estrellas recién nacidas están creando anillos gigantescos de luz mil veces mayores que la distancia entre la Tierra y el Sol y esto cambia todo lo que sabíamos sobre el nacimiento estelar.
-
Geólogos encuentran los rastros de un continente que desapareció hace 155 millones de años tras separarse de Australia y revelan que no se hundió, sino que se partió en fragmentos esparcidos por el Sudeste Asiático.
-
Samsung lanza aspiradora vertical inalámbrica con hasta 400W de succión y apuesta por IA para reconocer automáticamente esquinas, alfombras y diferentes superficies.
Ante este escenario, parte de los usuarios decidió externalizar la creación de contraseñas a sistemas de IA, incluyendo el ChatGPT de OpenAI, el Claude de Anthropic y el Gemini de Google, buscando secuencias aparentemente complejas de caracteres.
Investigación Apunta a Predecibilidad en Contraseñas Generadas por IA
La investigación realizada por la empresa de ciberseguridad de IA Irregular y verificada por Sky News concluyó que los tres principales modelos analizados generaron “contraseñas altamente predecibles”. Según los especialistas, esto compromete la seguridad cibernética de los usuarios.
Los sistemas de IA son entrenados con grandes volúmenes de datos públicos y de acceso abierto. A partir de esos conjuntos, producen secuencias que aparentan complejidad. Sin embargo, los especialistas afirman que esos patrones pueden ser identificados y explotados por cibercriminales.
Dan Lahav, cofundador de Irregular, afirmó a Sky News que “definitivamente no deberías hacer esto”. Añadió que, si alguien ha utilizado IA para crear una contraseña, debe cambiarla de inmediato, destacando que el problema no es suficientemente conocido.
Patrones Repetidos y Resultados Limitados
Una de las principales razones de la alerta involucra patrones predecibles. Dado que los grandes modelos de lenguaje generan resultados basados en patrones de entrenamiento y no de manera verdaderamente aleatoria, las contraseñas parecen ser fuertes, pero pueden ser vulnerables.
Al utilizar el Claude para generar una muestra de 50 contraseñas, Irregular identificó que solo 23 eran únicas. Una misma contraseña, K9#mPx$vL2nQ8wR, fue utilizada 10 veces.
Otros ejemplos incluyeron K9#mP2$vL5nQ8@xR, K9$mP2vL#nX5qR@j y K9$mPx2vL#nQ8wFs. La repetición y la similitud entre las secuencias indican predecibilidad estructural en la generación de contraseñas.
Cuando Sky utilizó el Claude para verificar los datos, la primera contraseña generada fue K9#mPx@4vLp2Qn8R. ChatGPT y Gemini presentaron resultados descritos como “ligeramente menos regulares”, pero aún clasificados como “contraseñas repetidas”.
Pruebas Indican Fuerza Apparente, Pero Riesgo Real
A pesar de la predecibilidad identificada, las contraseñas pasaron por herramientas en línea de verificación que las clasificaron como “extremadamente fuertes”. Este contraste refuerza la alerta de que la apariencia de complejidad no garantiza seguridad real.
Según Lahav, “nuestra mejor evaluación es que, actualmente, si estás usando LLMs para generar tus contraseñas, incluso las computadoras antiguas pueden romperlas en un período relativamente corto de tiempo”.
Los especialistas afirman que los patrones predecibles permiten el uso de herramientas automatizadas por cibercriminales, facilitando intentos de adivinación a gran escala.
Recomendaciones y Posicionamiento de las Empresas
Los especialistas recomiendan que los usuarios elijan una frase larga y fácil de recordar al crear contraseñas, evitando recurrir a la IA para esta finalidad.
Un portavoz de Google declaró a Sky que los LLMs no están diseñados para generar nuevas contraseñas. Según él, herramientas específicas, como el Administrador de Contraseñas de Google, crean y almacenan credenciales de forma segura.
El portavoz también afirmó que la empresa incentiva la adopción de claves de acceso como alternativa a las contraseñas tradicionales, consideradas más fáciles y seguras de usar.
UNILAD informó que se puso en contacto con OpenAI y Anthropic para obtener comentarios sobre la investigación y las conclusiones presentadas.
-
Uma pessoa reagiu a isso.