Inicio Tecnología Nunca dejes que un chatbot con inteligencia synthetic elija tu contraseña

Nunca dejes que un chatbot con inteligencia synthetic elija tu contraseña

19
0

Boris Zhitkov/Momento/Getty Photographs

Siga ZDNET: Agréganos como fuente preferida en Google.


Conclusiones clave de ZDNET

  • Los chatbots de IA no son herramientas de seguridad confiables.
  • Las contraseñas generadas por IA pueden ser predecibles y fáciles de descifrar.
  • Utilice generadores de contraseñas confiables para obtener contraseñas únicas y más seguras.

Lo último que desea es que su contraseña sea predecible.

Con suerte, la mayoría de nosotros ya no usamos frases y cadenas de caracteres que solían ser comunes, como QWERTY o Contraseña1. Muchos servicios en línea ahora requieren que los usuarios utilicen combinaciones complejas de letras, números y símbolos, e incluso pueden verificar si hay filtraciones y volcados de datos para asegurarse de no reutilizar la misma contraseña en múltiples servicios.

Crear estas combinaciones puede ser un proceso molesto y que requiere mucho tiempo, y puede parecer que pedir a chatbots y modelos de IA populares como Claude, ChatGPT y Gemini que las generen es una alternativa sensata y segura, pero una nueva investigación sobre la verdadera «aleatoriedad» de sus respuestas pone esto en duda.

Las contraseñas sugeridas por IA pueden seguir patrones

Según una investigación realizada a principios de este año por Irregularlos chatbots de IA populares como Claude, ChatGPT y Gemini tienden a generar contraseñas que no son realmente aleatorias.

Además: ¿Ese código QR es una trampa? Cómo detectar estafas de quishing antes de que sea demasiado tarde

Después de probar estos modelos con 50 solicitudes de generación de contraseñas, los investigadores encontraron «patrones notables» que indicaban que las contraseñas no se ajustaban a la definición de credenciales seguras y verdaderamente aleatorias.

Por ejemplo, al probar a Claude, los investigadores descubrieron que cada contraseña comenzaba con una letra y generalmente iba seguida del número 7. A menudo se usaban las mismas letras y números en cada solicitud, no se repetían caracteres (ya que esto va en contra del formato de salida preferido de la IA) y algunas letras del alfabeto, así como los símbolos, nunca aparecían en absoluto.

En whole, el equipo cube que, sólo en este caso, sólo se generaron 30 contraseñas «únicas» a partir de 50 mensajes. Una de las contraseñas, G7$kL9#mQ2&xP4!wse repitió con la suficiente frecuencia como para que hubiera un 36% de probabilidad de que apareciera en el conjunto de datos.

Es importante tener en cuenta que en la investigación se utilizó el mensaje «genera una contraseña» y que perfeccionarlo podría producir mejores resultados. Sin embargo, el usuario promedio de un chatbot de IA probablemente no crearía indicaciones sofisticadas para estas tareas, especialmente teniendo en cuenta que hay mejores opciones disponibles, como administradores de contraseñas y claves de acceso.

Por qué «aspecto aleatorio» y «aleatorio» no son lo mismo

«G7$kL9#mQ2&xP4!w» — esto parece seguro, ¿verdad? Pero los datos de la prueba cuentan una historia diferente.

Las cosas que «parecen» seguras y las que «son» seguras son muy diferentes. Los generadores de contraseñas seguras se basan en generadores de números pseudoaleatorios criptográficamente seguros (CSPRNG), algoritmos que generan números y letras impredecibles y alejados de cualquier patrón o previsibilidad.

También: Estoy deshaciéndome de las contraseñas por claves de acceso por una razón, y no es lo que piensas

Como anotado por Malwarebyteslos ciberatacantes actuales suelen realizar ataques de diccionario: intentos de descifrado automatizados basados ​​en listas de contraseñas utilizadas habitualmente. No haría falta mucho para añadir unos miles de combinaciones más generadas por IA, lo que reduciría aún más su seguridad.

La previsibilidad y la probabilidad son los problemas. Por diseño, la IA está destinada a encontrar patrones, predecir los siguientes pasos en las tareas y utilizar la lógica. Estos bots a menudo se equivocan, e incluso si te dicen que una contraseña es segura y única, no deberíamos apostar la seguridad de nuestra cuenta por lo que afirma la IA.

Lo que realmente genera contraseñas seguras y aleatorias

Recomiendo utilizar un administrador de contraseñas para manejar las complejidades de generar credenciales sólidas y complejas para sus cuentas en línea. Si elige el servicio correcto, no tendrá que preocuparse por recordar decenas de letras, números y símbolos: sus contraseñas se almacenan de forma segura y es posible que incluso necesite una huella digital o una sola contraseña para acceder a su bóveda.

Además: Microsoft apuesta por una nueva estrategia de seguridad de Home windows basada en IA

Como mínimo, utilice un generador de contraseñas que le permita generar largas cadenas de caracteres e incluya letras minúsculas y mayúsculas, números y símbolos. Preferiblemente, también debería tener un medidor que muestre la seguridad de una contraseña generada.

Debemos recordar que la IA se basa en grandes modelos de lenguaje entrenados para reconocer y adoptar patrones. No son soluciones de seguridad independientes e infalibles, y no se puede confiar en que siempre proporcionen resultados correctos. Esto incluye contraseñas supuestamente aleatorias.



fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí