Hoy en día la Inteligencia Artificial (IA) parece estar en muchas actividades cotidianas. Hoy tenemos programas que juegan Go como el mejor jugador del mundo o bien, son capaces de encontrar imágenes a través de redes neuronales, entre muchas otras cosas. Ahora dos redes neuronales parecen poder hallar un 25% de las contraseñas que los internautas usan en un sitio web. Esto es lo que dice el equipo de Steven Institute of Technology en una nueva investigación.
Ellos han construido algo que han llamado red generativa adversarial, que puede hacer elecciones educadas sobre cual podría ser tu contraseña. La idea en el fondo es simple: Una red neuronal debe construirse sobre algo y usar una nueva red para determinar su calidad.
Lo que hizo el equipo del Steven Institute fue alimentar con una cantidad absurda de contraseñas filtradas, decenas de millones, para aprender sobre cómo generar nuevas contraseñas, mientras que la otra red aprendía como juzgar si la contraseña creada era adecuada o no. Comparando sus esfuerzos con las contraseñas filtradas en LinkedIn, el programa de IA generó contraseñas que coincidieron con el 12% de las creadas en la realidad. Y cuando los investigadores decidieron dar ciertas reglas humanas al software sobre la creación de contraseñas a partir de un programa llamado hashCat, fue posible acertar el 27% de las contraseñas, 3% más que el propio programa hashCat.
Es claro que esta técnica está aún en su infancia y no está claro que si el porcentaje del 24% garantiza algo en estas técnicas del aprendizaje avanzado (y/o reforzado), usando redes neuronales. Sin embargo, aparentemente esta es la primera vez que una red adversarial se ha usado para ayudarse a acertar contraseñas, y pareciera que esta técnica podría mejorarse mucho más rápido así que usando otros enfoques más convencionales.
En cualquier caso tampoco son malas noticias y no quiere decir que ya las máquinas puedan violar nuestros datos entrando a nuestras cuentas porque encontrarán las contraseñas usadas. Como dice Thomas Ristenpart, un científico en Cornell Tech, en Nueva York, “La nueva técnica podría potencialmente ser usada para generar contraseñas que pudiesen evitar filtraciones”.