Tu cuenta 'anónima' ya no lo es: una inteligencia artificial puede desenmascararte por solo un euro

Si eres de esas personas que les encanta escribir de todo en redes sociales, lanzar hate a influencers y permanecer bajo un anonimato total detrás de la pantalla, esto te interesa.

Un grupo de científicos de la empresa Anthropic, los creadores de la IA Claude, y de la prestigiosa universidad ETH Zurich ha publicado una investigación en la que se confirma que los modelos de inteligencia artificial actuales son capaces de rastrear quién eres realmente analizando tus textos, tus gustos y hasta la forma en la que escribes tus frases. 

Esta ruptura con el anonimato se ha producido gracias a un experimento con datos reales y muy buenos resultados. Los investigadores utilizaron agentes de IA para conectar perfiles de plataformas como Hacker News con cuentas de LinkedIn, incluso después de haber borrado nombres de usuario, fotos y cualquier dato. 

El sistema se dedicó a leer miles de mensajes, sacar pistas sobre la ubicación, intereses personales y formas de escritura para luego cruzar esos datos con perfiles públicos en la web. La IA consiguió identificar correctamente a las personas en un porcentaje muy alto. Hablan de hasta un 90%.

Adiós Windows Recall: Copilot en Windows 11 va a traer capturas de pantalla integradas

El estudio, titulado Desanonimización online a gran escala con LLMs, deja claro que la IA no necesita que digas tu nombre. Le basta con que menciones que vives en una ciudad o zona concreta, que te gusta cierto equipo de fútbol y que trabajas en un sector determinado. Al combinar esa muy justa información que se ha ido dejando en algún momento en internet, el algoritmo reconstruye tu identidad. 

Probaron incluso a dividir el historial de publicaciones de una misma persona en dos perfiles distintos para ver si la IA se daba cuenta de que eran la misma persona, y no falló.

Lo más curioso no es solo que la tecnología exista, sino lo barata que es. Los investigadores estiman que el coste de desenmascarar una cuenta anónima utilizando su sistema oscila entre uno y cuatro euros por perfil. 

A pesar de que el estudio todavía está en fase de revisión por otros científicos, la comunidad de expertos en privacidad están encantados con los resultados. 

Una inteligencia artificial detecta 14 vulnerabilidades graves en Firefox en tiempo récord

Esta es la nueva arma de los hackers para hacerse con tus contraseñas

No se puede negar que la inteligencia artificial ya está comenzando a formar parte de todo este sistema de seguridad, tanto en positivo como en nagtivo.

Buena muestra de ello es que los hackers ya no necesitan grandes ordenadores para hacerse con tus claves. No necesitan una potencia de cálculo increíble si saben exactamente qué palabras usas en tu día a día. La IA ni es necesaria para adivinarlas porque, una vez más, los humanos son demasiado predecibles.

Cuando una empresa te obliga a cambiar la contraseña cada tres meses y te pone reglas de complejidad, te inventas algo aleatorio y, normalmente, buscas algo que tienes delante. Los atacantes lo saben y han empezado a usar herramientas que leen tu entorno antes de atacarte.

¡Alerta!: una falsa web de Google está robando contraseñas y códigos de seguridad y así puedes identificarla

Aquí es donde entra en juego una herramienta que está en boca de todos los expertos en seguridad: CeWL. Es un programa de código abierto que se dedica a rastrear sitios web para absorber todas las palabras que aparecen.

En lugar de intentar adivinar tu contraseña probando 123456, este software crea una lista personalizada con los términos que tú y tu entorno usáis constantemente.

Una vez que tiene toda esa jerga corporativa, el hacker ya tiene el 90% del trabajo hecho. Ya no tiene que probar millones de combinaciones al azar; solo tiene que coger esas palabras y añadirles el típico 2026!, una mayúscula al principio o un símbolo de exclamación al final.

Que esta técnica funcione no es gracias a la tecnología, sino a la relevancia, es decir, a las palabras que más usas en tu entorno. Los diccionarios de contraseñas de toda la vida se están quedando obsoletos porque la gente ya no usa password o admin tan a menudo.

Tras obtener toda esta lista, usan herramientas como Hashcat para aplicar reglas de mutación. Básicamente, consiste en coger la palabra Hospital, por ejemplo, y generar automáticamente miles de variantes: H0spital, hospital2026, Hospital#1.