El uso de inteligencia artificial generativa para crear contraseñas puede parecer una solución práctica, pero conlleva riesgos que no deben subestimarse. Así lo advierten desde Faronics España, representante de la firma de ciberseguridad Faronics Inc., tras conocerse un reciente análisis de Kaspersky que pone en entredicho la fiabilidad de contraseñas generadas por modelos de lenguaje como ChatGPT, Llama o DeepSeek.
Según el estudio, el 88 % de las contraseñas generadas por DeepSeek y el 87 % de las creadas por Llama fueron descifradas en menos de una hora. En el caso de ChatGPT, una de cada tres contraseñas resultó vulnerable.
El problema principal radica en la propia naturaleza de estos modelos: no generan aleatoriedad real, sino que replican patrones del lenguaje humano. Esto significa que ciertos caracteres y estructuras se repiten con mayor frecuencia, lo cual facilita su detección por parte de herramientas de ataque automatizado.
Ignasi Nogués, Chief Growth Officer de Qualiteasy, importadora de Faronics en España, alerta sobre una falsa sensación de seguridad: “Las inteligencias artificiales actuales no están diseñadas para generar entropía criptográfica. Pueden parecer creativas, pero no son caóticas, y en ciberseguridad eso es un problema. Usarlas para crear contraseñas puede exponer a empresas y usuarios a brechas innecesarias”.
Nogués añade que la mejor estrategia sigue siendo el uso de gestores de contraseñas profesionales, como Passwork, una solución impulsada por Qualiteasy:
- Genera contraseñas realmente aleatorias y robustas
- Almacena claves en una bóveda cifrada de alta seguridad
- Permite compartir accesos de forma segura en entornos de trabajo
- Detecta credenciales comprometidas y ayuda a mitigar amenazas activamente
La recomendación es clara: aunque la IA puede ser útil en muchas áreas, la protección de tus contraseñas debe seguir dependiendo de herramientas diseñadas específicamente para garantizar la seguridad.
“No todo lo que hace la inteligencia artificial es automáticamente seguro. En este caso, confiarle nuestras contraseñas es, sencillamente, un error”, concluye Nogués.
Acerca de Faronics Inc., importada en España por Qualiteasy Internet Solutions: https://www.esfaronics.com
