En un mundo donde la seguridad digital se ha convertido en una prioridad, la inteligencia artificial (IA) parece ofrecer una solución tentadora para generar contraseñas robustas. Sin embargo, investigaciones recientes revelan que esta práctica puede exponer a los usuarios a vulnerabilidades significativas. Los modelos avanzados de lenguaje, aunque capaces de producir combinaciones complejas, no garantizan una protección adecuada debido a patrones predecibles aprendidos durante su entrenamiento. Estudios realizados por expertos en ciberseguridad han demostrado que las claves generadas mediante IA pueden ser desencriptadas fácilmente con herramientas modernas, poniendo en peligro la privacidad personal y empresarial.
La creciente necesidad de gestionar múltiples credenciales ha llevado a muchos usuarios a confiar en sistemas impulsados por IA para crear contraseñas. Plataformas populares como ChatGPT, Llama y DeepSeek prometen generar combinaciones seguras que cumplen con estándares de longitud, uso de caracteres especiales y mezcla de letras mayúsculas y minúsculas. A primera vista, estas características parecen suficientes para garantizar una protección sólida. Sin embargo, el problema radica en cómo estos modelos operan internamente.
Los especialistas han descubierto que los modelos de IA tienden a repetir patrones aprendidos durante su formación. Esta característica, aunque útil en otras aplicaciones, convierte a las contraseñas generadas en objetivos fáciles para los atacantes. Un estudio liderado por Alexey Antonov del equipo de Kaspersky analizó mil contraseñas creadas por varios sistemas de IA. Utilizando un algoritmo avanzado de evaluación, encontraron que la mayoría de estas claves podían ser descifradas rápidamente con recursos tecnológicos accesibles.
Entre los resultados más preocupantes, se destacó que el 88% de las contraseñas generadas por DeepSeek y el 87% de aquellas creadas por Llama eran vulnerables ante ataques modernos. Incluso ChatGPT, considerado uno de los sistemas más avanzados, mostró un 33% de combinaciones débiles bajo pruebas intensivas. Estos hallazgos subrayan que la supuesta aleatoriedad de las contraseñas generadas por IA es, en realidad, una repetición de patrones que pueden ser explotados por ciberdelincuentes.
Además, el riesgo aumenta cuando los usuarios reutilizan las mismas contraseñas en múltiples plataformas. Este comportamiento facilita lo que se conoce como "ataque de relleno de credenciales", donde un solo fallo permite el acceso a varias cuentas. Por ello, los expertos recomiendan utilizar administradores de contraseñas confiables y evitar depender únicamente de herramientas automatizadas para la seguridad digital.
El uso de inteligencia artificial para generar contraseñas podría parecer una opción conveniente, pero su implementación implica riesgos importantes. En lugar de proporcionar una protección efectiva, estas herramientas pueden dar una falsa sensación de seguridad. Para mantenerse protegidos en un entorno digital cada vez más complejo, los usuarios deben adoptar prácticas más seguras, como el uso de administradores de contraseñas y la creación de combinaciones genuinamente únicas y aleatorias.