¿Le puede a la IA que cree sus contraseñas?, ese error lo podría dejar sin un peso

Aunque parezca práctico, pedirle a la IA que ayude a crear contraseñas podría facilitar el trabajo a los ciberdelincuentes.

Publicado:
Actualizado:
Sábado, Mayo 24, 2025 - 20:02
Contraseñas con IA
Muchas personas acuden a la inteligencia artificial para crear contraseñas más seguras, pero en ciertos casos puede ser peligroso.
Composición La FM con IA ImageFX

En la era de la inteligencia artificial (IA), es cada vez más común que las personas deleguen ciertas tareas cotidianas a asistentes como ChatGPT, Gemini o DeepSeek. Pese a que dichas herramientas permiten redactar correos, programar itinerarios de viaje, hay un terreno en el que confiar en ellas puede ser un grave error.

Según un informe reciente de Kaspersky, compañía especializada en ciberseguridad, pedirle a una IA que genere contraseñas aparentemente seguras es una práctica riesgosa. Esto se debe a que dichas herramientas tienden a crear combinaciones con patrones predecibles que los ciberdelincuentes pueden descifrar con relativa facilidad.

Más noticias: ¿Pueden hackear un carro eléctrico para atentar contra su conductor? expertos exponen una temible verdad

¿Por qué las contraseñas generadas por IA son inseguras?

Los autores del informe analizaron mil contraseñas generadas por algunos de los modelos de lenguaje más utilizados. Los resultados fueron los siguientes:

DeepSeek y Llama mostraron una alta frecuencia de patrones como palabras del diccionario alteradas con números (ej. S@d0w12, P@ssw0rd!23), algo que los algoritmos maliciosos pueden detectar fácilmente.

ChatGPT, aunque generó combinaciones más aleatorias (como qLUx@^9Wp#YZ), presentó una frecuencia desproporcionada de ciertos caracteres, como el número 9, las letras x, p, y l. Esta repetición genera "huellas" digitales que los atacantes pueden aprovechar.

Vea también: Exponen el secreto de la fortuna de Bill Gates y es un negocio que no explota la IA

Contraseña hackeada
Las contraseñas genaradas por IA pueden ser hackeadas de formas sencilla.
Composición La FM con IA ImageFX

Hasta un 33% de las contraseñas generadas por ChatGPT fueron calificadas como inseguras. En el caso de Llama y DeepSeek, el número se disparó al 87% y 88%, respectivamente.

Por otra parte, cerca de un tercio de las claves creadas por estos modelos no agregan caracteres especiales o contaban con menos de 12 caracteres, lo cual hace que sean poco seguras.

Los atacantes están utilizando inteligencia artificial para descifrar contraseñas más rápido que nunca. Mediante técnicas como fuerza bruta inteligente, sus algoritmos no prueban combinaciones al azar, sino que comienzan por las más probables según patrones comunes. Si conocen las "tendencias" de los modelos de IA, tienen una gran ventaja.

De interés: Lo último de Google sería el fin de las tiendas de ropa; así funciona esta novedad

Contraseña para PC
Actualmente, es necesario generar contraseñas robustas, que mezcle números, letras, símbolos especiales y que superen los 12 caracteres.
Composición La FM con IA ImageFX

El peligro de la reutilización de contraseñas

Otro riesgo común es la reutilización de contraseñas generadas por IA en varias plataformas. Si una de esas claves cae en manos equivocadas, existe la posibilidad de que un cibercriminal pueda acceder a todos los servicios digitales del usuario.

Esto aplica especialmente para servicios sensibles como correo electrónico, cuentas bancarias o redes sociales. Por ello, usar la misma contraseña en varios sitios multiplica el impacto de cualquier brecha de seguridad.

¿Qué hacer en lugar de usar IA para crear contraseñas?

Expertos recomiendan usar servicios especializados en generar contraseñas, los cuales incluyen símbolos especiales y pueden producir claves con más de 12 caracteres. 

También se sugiere usar la autenticación de doble factor como medida de seguridad que blinde las cuentas del usuario, en caso de que la clave de acceso termine en manos de ciberdelincuentes.

Más noticias: ¿Actualización de WhatsApp dejará a varios usuarios sin acceso a la app en junio?: Qué está pasando 

Finalmente, especialistas en ciberseguridad aconsejan emplear servicios de autenticación como Google Autenticador o Authenticator (de Microsoft). Estas plataformas crean una segunda clave de acceso, generada aleatoriamente, como una llave de acceso adicional para iniciar sesión en redes sociales, apps o el correo. 

Fuente:
Sistema Integrado Digital