¿Le pediste a una IA que hiciera tu contraseña? Así de fácil pueden hackearla

En un entorno digital donde cada vez más personas recurren a herramientas de inteligencia artificial para facilitar su día a día, expertos en ciberseguridad advierten: confiar en la IA para generar contraseñas podría abrir la puerta a ciberataques.

Un estudio reciente de Kaspersky revela que las contraseñas creadas con modelos de lenguaje como ChatGPT, Llama o DeepSeek presentan patrones predecibles que reducen drásticamente su nivel de seguridad.

Contraseñas que parecen fuertes… pero no lo son

A medida que la gestión de contraseñas se complica, muchos usuarios han empezado a delegar esa tarea a modelos de inteligencia artificial. Sin embargo, según el informe, estos modelos tienden a repetir estructuras lingüísticas, usar caracteres similares o generar claves fácilmente descifrables mediante ataques automatizados.

El equipo de ciencia de datos de Kaspersky generó mil contraseñas usando tres modelos: ChatGPT (OpenAI), Llama (Meta) y DeepSeek (China). Aunque las contraseñas aparentaban cumplir con los estándares (12 caracteres, combinación de símbolos, números y letras), la mayoría seguía patrones predecibles.

Por ejemplo, DeepSeek y Llama frecuentemente generaban variantes de la palabra “password”, como P@ssw0rd!23 o P@ssw0rd1. Incluso cuando se usaban símbolos, se repetían con frecuencia letras como “p”, “L” y números como el 9, facilitando el trabajo a los ciberatacantes.

IA vs. fuerza bruta: una lucha desigual

Usando algoritmos de aprendizaje automático, Kaspersky simuló ataques por fuerza bruta. El resultado fue alarmante:

• 88% de las contraseñas generadas por DeepSeek y 87% de las generadas por Llama fueron vulnerables en menos de una hora usando GPUs modernas. En el caso de ChatGPT, el porcentaje bajó al 33%, pero seguía siendo preocupante.

“El problema radica en que los LLM no generan aleatoriedad real. Simplemente imitan estructuras que ya existen. Y eso, para un ciberdelincuente, es una oportunidad de oro”, señala Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky.

¿La solución? Volver a lo básico… con herramientas confiables

Frente a esta nueva amenaza, los expertos recomiendan no depender de modelos de IA para generar contraseñas y optar en su lugar por software especializado como Kaspersky Password Manager.

Este tipo de gestores:

• Utilizan algoritmos criptográficamente seguros.
• Almacenan las contraseñas en una bóveda protegida con una clave maestra.
• Alertan en caso de filtraciones.
• Sincronizan contraseñas entre dispositivos sin comprometer la seguridad.

La lección: no todo lo que hace la IA es seguro

A medida que más personas confían en la inteligencia artificial, también crece el margen para cometer errores con consecuencias graves. En el caso de las contraseñas, la solución pasa por entender que no se trata solo de complejidad aparente, sino de verdadera aleatoriedad y protección robusta.

En la era de las filtraciones masivas, una contraseña segura puede ser la única barrera entre tu identidad digital y los ciberdelincuentes.