By: Ruperto Alis / Imparcial RD
Moscú, Rusia.– Generar contraseñas mediante inteligencia artificial podría no ser tan seguro como parece. Un estudio de la firma de ciberseguridad Kaspersky revela que modelos de lenguaje como ChatGPT, DeepSeek y Llama tienden a repetir patrones, lo que los convierte en herramientas potencialmente vulnerables para la creación de claves de acceso.
Según los especialistas, muchos usuarios recurren a estos modelos para facilitar la gestión de contraseñas en medio del creciente número de servicios digitales. Sin embargo, esta práctica puede generar una falsa sensación de seguridad, ya que las combinaciones generadas no siempre son realmente aleatorias.
Alexey Antonov, líder del equipo de Ciencia de Datos de Kaspersky, realizó pruebas con mil contraseñas generadas por cada modelo. Detectó que DeepSeek y Llama creaban claves predecibles, a menudo compuestas por palabras del diccionario alteradas con números o símbolos: S@d0w12, P@ssw0rd!23, entre otras. Por su parte, aunque ChatGPT generó combinaciones aparentemente aleatorias, tendía a repetir caracteres como el número 9, lo cual también puede ser aprovechado por ciberdelincuentes.
Kaspersky advierte que los patrones comunes en estas contraseñas permiten reducir drásticamente el tiempo de descifrado por ataques de fuerza bruta, especialmente con herramientas basadas en inteligencia artificial o en la nube. En pruebas de laboratorio, se logró descifrar hasta el 88% de las claves generadas por DeepSeek y el 87% de las creadas por Llama en menos de una hora. En el caso de ChatGPT, ese porcentaje descendió al 33%, aunque sigue representando un riesgo considerable.
El problema de fondo, explica Antonov, es que los LLM (modelos de lenguaje de gran escala) no producen verdadera aleatoriedad, sino que imitan datos existentes, lo que los vuelve predecibles para quienes conocen sus patrones de generación.
Ante esta situación, Kaspersky recomienda evitar el uso de IA para crear contraseñas y optar por gestores especializados como Kaspersky Password Manager, los cuales:
Utilizan generadores criptográficos verdaderamente aleatorios.
Almacenan las credenciales en bóvedas digitales cifradas y protegidas por una única contraseña maestra.
Ofrecen autocompletado, sincronización entre dispositivos y alertas en caso de filtraciones de datos.
En un contexto donde las brechas de seguridad son cada vez más comunes, la empresa enfatiza que la única protección efectiva es una contraseña única, fuerte y libre de patrones, generada y administrada por herramientas diseñadas específicamente para esa función.
Para más información visite: nuestro portal digital Imparcial RD a través de internet página web: https://www.imparcialrd.com #imparcialrd
