Las contraseñas generadas por IA, más predecibles de lo que parece

En la era digital, cada nuevo servicio implica nuevas contraseñas. Lo que comienza como una simple medida de seguridad termina siendo un laberinto de credenciales que los usuarios deben recordar, lo que a menudo los lleva a repetir claves o utilizar combinaciones débiles. Frente a esta carga, cada vez más personas optan por usar inteligencia artificial para generar su contraseña. Sin embargo, una reciente investigación de Kaspersky alerta sobre los riesgos de esta práctica.

Alexey Antonov, líder del equipo de Ciencia de Datos de la firma, sometió a prueba a algunos de los modelos de lenguaje más populares —ChatGPT, Llama y DeepSeek— generando mil contraseñas con cada uno. Aunque los tres modelos conocen las reglas básicas para un código robusto (longitud mínima, mezcla de caracteres y símbolos), sus resultados revelaron patrones peligrosos. “El problema es que los LLM no crean una aleatoriedad verdadera. En su lugar, imitan patrones de datos existentes, lo que hace que sus resultados sean predecibles para los atacantes que entienden cómo funcionan estos modelos”, advierte Antonov.

Los modelos de lenguaje como ChatGPT, Llama o DeepSeek están siendo utilizados por usuarios para crear claves seguras, pero los análisis muestran que estas herramientas no ofrecen la aleatoriedad necesaria para garantizar una protección eficaz.

Las contraseñas producidas por DeepSeek y Llama, en particular, presentaban palabras del diccionario modificadas ligeramente —como «P@ssw0rd» o «S@d0w12″—, una práctica que puede parecer segura pero en realidad facilita el trabajo a los ciberdelincuentes. “No hace falta decir que dichas contraseñas no son seguras”, añade el experto. En contraste, ChatGPT generó claves que aparentaban ser más aleatorias, pero incluso en esos casos se detectaron repeticiones y patrones en los caracteres, como el uso frecuente del número 9 o determinadas letras.

Seguridad de las contraseñas

La investigación fue más allá y aplicó un algoritmo de aprendizaje automático para evaluar la resistencia de las contraseñas. Los resultados fueron contundentes: el 88% de las claves creadas por DeepSeek y el 87% de las generadas por Llama podían ser descifradas en menos de una hora. Incluso en el caso de ChatGPT, considerado el más eficaz, un 33% de las contraseñas fueron vulnerables.

El análisis refuerza la idea de que confiar la seguridad digital a la IA no es, por ahora, una opción fiable. Para garantizar contraseñas verdaderamente seguras, los expertos recomiendan utilizar gestores de contraseñas especializados. Estos programas no solo generan claves con algoritmos criptográficamente seguros, sino que además las almacenan en bóvedas cifradas y ofrecen funcionalidades como autocompletado, sincronización entre dispositivos y alertas ante filtraciones.

En un contexto de crecientes ciberamenazas, los atajos pueden salir caros. Apostar por herramientas diseñadas específicamente para la protección de credenciales, en lugar de depender de modelos de IA con resultados predecibles, puede marcar la diferencia entre una cuenta segura y una comprometida. ¿Cuántas contraseñas tienes? Tal vez más de las que crees. Y si todas siguen un patrón, los atacantes ya están un paso por delante.