El uso de la inteligencia artificial para mejorar nuestra seguridad en línea —como pedirle a un chatbot que nos cree contraseñas “ultra seguras”— parece ser el siguiente paso en la protección digital. Sin embargo, en la práctica, esto implica más riesgos de los que se pensaba inicialmente.

Esa es, al menos, la conclusión a la que llegó Kaspersky. De acuerdo con Alexey Antonov, líder del equipo de ciencia de datos de la compañía, pedirle a una IA que genere contraseñas no garantiza un nivel adicional de seguridad o complejidad. Aunque a simple vista estas claves parecen aleatorias —por sus combinaciones de letras, números y símbolos— en realidad no son tan confiables como aparentan, ya que siguen patrones predecibles.

Las contraseñas hechas con IA

Para verificar la seguridad de las contraseñas generadas por inteligencias artificiales como ChatGPT y otros modelos de lenguaje (LLM), Antonov y su equipo generaron mil contraseñas con cada uno de los modelos ChatGPT, LLaMA y DeepSeek, lo que dio un total de 3,000 claves. El objetivo fue analizar cómo eran creadas y detectar posibles vulnerabilidades.

El equipo reconoció que, en general, los modelos conocen las buenas prácticas para generar contraseñas, como incluir al menos una docena de caracteres con mayúsculas, minúsculas, números y símbolos. Sin embargo, LLaMA y DeepSeek tendían a producir contraseñas que incluían palabras del diccionario con modificaciones predecibles, como sustituir letras por caracteres similares. Ejemplos de esto fueron combinaciones como B@n@n@7 o S1mP1eL1on.

Además, ambos modelos …