PassGAN.Quieres saber lo segura que es una contraseña ?

A pesar de que todo el mundo ya conoce los riesgos de una contraseña fácilmente predecible o vulnerable, donde abundan los números de teléfono, las fechas de cumpleaños de los familiares, el nombre de los hijos, sobrinos o mascotas o una mezcla de todo lo anterior con números y símbolos sencillos, son muchos los que todavía todavía desafían la suerte.


Últimamente, para averiguar una contraseña, se han añadido las capacidades de la inteligencia artificial, una tecnología capaz para poner al descubierto una contraseña débil de forma prácticamente instantánea o en pocos minutos, en función del tipo de contraseña. La inteligencia artificial es capaz de romper fácilmente el blindaje de aquellas contraseñas de menos de veinte caracteres.


La empresa Hombre Security Heroes, a través del nuevo descifrador de contraseñas PassGAN  (password generative adversarial network) invita los usuarios a teclear contraseña para conocer el tiempo que tardaría en descubrirla. Un estudio de la misma empresa asegura que la mayoría de las contraseñas (el 51%) utilizan combinaciones sencillas que se pueden conocer en menos de un minuto.


Vemos que las contraseñas, para que empiecen a ser seguras tienen que ser una combinación de más de 18 caracteres y símbolos dado que los crackers de contraseñas de inteligencia artificial, tardarías unos 10 meses en descifrarlas.


Si queréis saber el grado de robustez de una contraseña y cuánto tardaría un cracker en descubrirla, lo podéis consultar aquí: PassGAN 


Nuestra recomendación se basa en el uso de contraseñas generadas aleatoriamente y en la implementación de un doble factor de autenticación:

  • Contraseñas aleatorias: Sólo aquello generado aleatoriamente por combinaciones de caracteres y símbolos superará las suposiciones «inteligentes» que se obtengan con inteligencia artificial.
  • Doble factor de autenticación. Imprescindible habilitar autenticación de dos factores siempre que sea posible. Existen diferentes soluciones como ‘Authenticador’ de Microsoft o Google o la app Authy que proporcionan una seguridad muy sólida.