La inteligencia artificial PassGan tiene la capacidad de ayudar a generar claves imposibles de descifrar.
El contraseñas son el factor de seguridad número uno en Internet, pero las personas a menudo tienen dificultades hacerlos seguros y fáciles de recordar. De hecho, los estudios aseguran que las personas generalmente almacenan en su memoria hasta cinco y luego reciclar combinaciones en varias cuentas.
Esta práctica común entre la mayoría de los usuarios conduce al uso de contraseñas débiles que los ciberdelincuentes pueden vulnerar sin demasiadas complicaciones, y así quedarse con datos privados, claves bancarias y más.
En este sentido y como herramienta de seguridad, los investigadores desarrollaron PaseGANun modelo de aprendizaje profundo (aprendizaje automático) que ayuda a generar contraseñas y, al mismo tiempo, comprueba que son realmente seguras.
Cómo funciona PassGAN
Este sitio web es en realidad una red antagónica generativa (GAN), la misma tecnología detrás de ChatGPT, que utiliza un conjunto de datos de entrenamiento para aprender patrones y generar contraseñas. Consiste en dos redes neuronales: un generador y un discriminador. El primero crea nuevas contraseñas, mientras que el otro evalúa si una contraseña es real o falsa.
Para entrenar PassGAN, un conjunto de datos de contraseña real. Sin embargo, el uso de estos presenta un riesgo de seguridad. Por lo tanto, los investigadores utilizaron un conjunto de datos disponible públicamente sobre filtraciones de contraseñas llamadas RockYouque contiene más de 32 millones de contraseñas que se filtraron en una violación de datos de 2009.
Los investigadores preprocesaron los datos eliminando duplicados, contraseñas de uso común y contraseñas de menos de ocho caracteres. También contraseñas sintéticas agregadas para aumentar la diversidad de claves.
Después del preprocesamiento, el conjunto de datos se dividió en conjuntos de entrenamiento y prueba. El primero cumplía la función de entrenar el modelo PassGAN, mientras que el otro se utilizaba para evaluar el desempeño del modelo.
En busca de contraseñas invulnerables
Durante el entrenamiento, el generador intenta crear contraseñas que se parezcan a las del conjunto de datos de entrenamiento, mientras que el discriminador evalúa la salida del generador y proporciona información sobre cómo mejorar el rendimiento del generador. Este proceso continúa hasta que el sistema puede generar contraseñas indistinguibles de las contraseñas reales.
Los investigadores evaluaron el desempeño de PassGAN y llegaron a la conclusión de que ayudó a generar contraseñas que eran mucho más seguras que los del conjunto de datos de prueba.
Todo lo que necesita hacer es crear combinaciones de 11 caracteres o más que incluyan letras mayúsculas y minúsculas, números y símbolos. Esto permite claves que PassGAN tardará 365 años en descifrar. Quien coloque 18 caracteres hará que ese número se convierta en 22 millones de años.
A pesar de su rendimiento, las contraseñas generadas por PassGAN pueden ser solo adecuadas para algunas aplicaciones o servicios. Por ejemplo, algunos requieren que los usuarios creen contraseñas fáciles de escribirque puede no ser exacto para la inteligencia artificial.