Experto de Kaspersky confirma una de las pocas cosas que nunca deberías pedirle a ChatGPT

Computer Hoy

Kaspersky ha puesto a prueba diferentes modelos de IA para comprobar cuál es el más seguro para crear una contraseña, ni siquiera ChatGPT es fiable pare crear contraseñas seguras.

La IA tiene la respuesta a prácticamente cualquier pregunta, pero los expertos en ciberseguridad lo han dejado claro: los chatbots no son la mejor opción para crear una contraseña segura.

Un estudio realizado por Kaspersky ha descubierto que la mayoría de las contraseñas generadas por diferentes modelos de lenguaje (LLM) siguen siendo vulnerables frente a ciberataques. ChatGPT, Llama y DeepSeek no se libran.

1.000 contraseñas de al menos 12 caracteres

Alexey Antonov, jefe del equipo de investigación de Kaspersky, ha creado 1.000 contraseñas a través de ChatGPT de OpenAI, Llama de Meta y la IA china DeepSeek. Todos los modelos han seguido unos patrones similares supuestamente aleatorios.

La IA entiende por contraseña segura una combinación de al menos 12 caracteres, entre los que incluye letras en mayúsculas y minúsculas, números y símbolos. A pesar de ello, Kaspersky ha descubierto que DeepSeek y Llama pueden ser las más vulnerables frente a ciberataques.

Tanto Llama como DeepSeek utilizan a menudo palabras del diccionario y modifican algunas letras por símbolos y números combinados, por ejemplo, S@d0w12, M@n@go3, B@n@7 y K5yB0a8dS8 y S1mP1el1on.

El chatbot de OpenAI genera contraseñas aleatorias aparentemente más seguras, algunos ejemplos son qLux@^9Wp#YZ, LU#@^9WpYqxZ o YLU@x#Wp9q^Z. Las claves diseñadas por ChatGPT son una combinación de letras y símbolos prácticamente indescifrable para los ciberdelincuentes.

ChatGPT crea las contraseñas más seguras, pero no es suficiente

El equipo de investigadores de Kaspersky ha descubierto que el 88% de las contraseñas generadas por DeepSeek y el 87% de las de Llama no son lo suficientemente seguras. Estas claves son algo deducibles y no podrían resistir a los ataques de fuerza bruta de hackers. 

Estos modelos de IA simulan una supuesta aleatoriedad, pero no es real. El problema de Llama y DeepSeek es que solo imitan el patrón de los datos existentes con los que han sido entrenados, lo que "hace que los resultados sean predecibles para los atacantes que comprenden cómo funciona este modelo", asegura Antonov.

El chatbot de Sam Altman ha aprobado el test con los mejores resultados, pero sigue sin ser la opción más segura. ChatGPT crea contraseñas menos predecibles, solo el 33% de ellas no han superado las pruebas de seguridad de Kaspersky.

Ni siquiera ChatGPT se libra de los ciberataques. Alexey Antonov recomienda utilizar un administrador de contraseñas para generar claves totalmente aleatorias criptográficamente. Estas herramientas también facilitan el autocompletado y la sincronización entre los dispositivos.

Los administradores de contraseñas ofrecen una capa adicional de seguridad, guardan las credenciales en una "caja fuerte" digital protegida por una contraseña principal. Los usuarios solo pueden acceder a ellas mediante una clave general, incluso recibirán una notificación si sus credenciales aparecen en una fuga de datos.

Otros artículos interesantes: