La tecnología de inteligencia artificial (IA) ha demostrado ser una herramienta de gran alcance en diversos ámbitos, y la ciberseguridad no es una excepción. En este contexto, surge PassGPT, un innovador modelo desarrollado por investigadores de ETH Zürich, Swiss Data Science Center y SRI International, que ofrece una nueva perspectiva en la generación y adivinación de contraseñas.
La génesis de PassGPT y su enfoque en contraseñas seguras
PassGPT se basa en la arquitectura GPT-2 de OpenAI y ha sido entrenado en millones de contraseñas filtradas de ciberataques, destacando la famosa filtración de RockYou. Este modelo innovador supera a las generative adversarial networks (GAN) más avanzadas al poder adivinar un 20% más de contraseñas invisibles.
Aunque inicialmente esto puede parecer alarmante, el propósito de PassGPT es ayudar a los usuarios a crear contraseñas más seguras y complejas, así como detectar posibles contraseñas basándose en ciertos parámetros.
PassGPT utiliza una técnica innovadora llamada muestreo progresivo, que genera contraseñas de forma gradual, característica por característica, lo que las vuelve más resistentes al descifrado. Este enfoque supera a los modelos anteriores basados en GAN, que consisten en dos redes en competencia tratando de engañarse mutuamente con contenido realista o falso. Además de generar contraseñas, PassGPT puede calcular la probabilidad de cualquier contraseña y analizar su fortaleza y vulnerabilidades.
El creador de PassGPT, Javi Rando, destaca que el modelo puede manejar contraseñas en diferentes idiomas y adivinar nuevas contraseñas que no se encuentran en su conjunto de datos. Esto muestra su capacidad para adaptarse a diversos escenarios y su potencial para evolucionar en el campo de la ciberseguridad.
El equilibrio entre la seguridad y la vulnerabilidad
La aparición de PassGPT plantea preocupaciones adicionales sobre la protección de datos personales y la privacidad en línea. Con la capacidad de adivinar contraseñas, existe el riesgo de que los ciberdelincuentes utilicen esta tecnología para acceder a información confidencial y causar daños significativos.
A medida que los avances tecnológicos continúan, también lo hacen las amenazas cibernéticas. Es crucial que las empresas y los usuarios estén al tanto de las últimas soluciones de ciberseguridad y mantengan sus sistemas actualizados para hacer frente a las nuevas vulnerabilidades que surgen.
Para protegerse contra amenazas como PassGPT, es fundamental seguir prácticas sólidas de seguridad de contraseñas. Esto incluye utilizar contraseñas únicas y complejas, habilitar la autenticación de dos factores y mantenerse informado sobre las últimas tendencias y soluciones en ciberseguridad.
Vía The Indian Express.