¿Por qué usar IA para generar contraseñas es una mala idea?
La naturaleza de los modelos de lenguaje
Un modelo de lenguaje, como los chatbots modernos, no está diseñado para crear resultados al azar. Su propósito principal es predecir el token más probable a partir de una secuencia de palabras. Esta lógica va en contra de lo que se necesita para generar contraseñas seguras. Diariamente, millones de usuarios piden a estos sistemas: “Générame una contraseña segura de 12 caracteres”, sin comprender los riesgos que implica.
Riesgos de compartir contraseñas generadas por IA
Imagina que un modelo de lenguaje, digamos “Claude”, devuelve la misma contraseña a diferentes usuarios en múltiples ocasiones. Esto puede resultar en que miles de personas utilicen accidentalmente la misma contraseña o contraseñas construidas de manera similar. Para un atacante, la situación es ventajosa: puede hacer las mismas preguntas a varios chatbots, recopilar las respuestas y luego utilizar esa información para crear listas de ataques mediante diccionario. No necesita acceder a bases de datos ni usar herramientas sofisticadas; solo necesita tener acceso a las respuestas dadas por la IA.
Advertencias de los expertos en IA
En pruebas recientes, incluso modelos avanzados como Gemini 3 Pro advirtieron que las contraseñas generadas por ellos no son apropiadas para cuentas sensibles. Tal advertencia es notable y merece atención porque indica que ni siquiera los sistemas más avanzados confían en su propia capacidad para generar seguridad.
Alternativas seguras para la generación de contraseñas
No todo está perdido, hay maneras de generar contraseñas seguras sin depender de la inteligencia artificial. Aquí hay dos opciones:
Usar un gestor de contraseñas
Los gestores de contraseñas como Bitwarden, 1Password o Dashlane no solo almacenan tus contraseñas, sino que también generan contraseñas únicas y seguras. Estos servicios utilizan algoritmos robustos para producir contraseñas aleatorias que son difíciles de adivinar.
Creación artesanal de contraseñas
Otra opción, aunque manual, es crear contraseñas únicas utilizando una combinación de tres palabras inusuales que mezcles y modifiques. Esta técnica no solo es divertida, sino que permite crear contraseñas que son prácticamente imposibles de adivinar. Además, si tu servicio soporta el uso de passkeys, esta podría ser la mejor solución, ya que elimina por completo la necesidad de crear y almacenar contraseñas.
Consecuencias de usar contraseñas generadas por IA
Si ya has utilizado contraseñas generadas por un chatbot, es probable que estos datos estén en alguna lista de ataques. Esto significa que tus cuentas podrían estar mucho más en riesgo de lo que imaginas. La mejor estrategia es revisar y cambiar inmediatamente las contraseñas que se hayan generado a través de IA.
Conclusión
En resumen, confiar en un modelo de lenguaje para la generación de contraseñas seguras es una mala idea, dada su incapacidad para producir resultados aleatorios y las implicaciones de seguridad que ello conlleva. Utiliza alternativas más seguras y siempre mantente informado sobre las mejores prácticas en seguridad digital. La protección de tus datos es esencial, y las contraseñas son la primera línea de defensa.
About the Author
