Soy un disco rayado cuando se trata de seguridad personal en Internet: cree contraseñas seguras para cada cuenta; nunca reutilice ninguna contraseña; y regístrese para la autenticación de dos factores siempre que sea posible. Con estos tres pasos combinados, su seguridad general está prácticamente establecida. Pero cómo usted hace que esas contraseñas sean tan importantes como hacer que cada una de ellas sea segura y única. Como tal, no utilice un programa de inteligencia artificial para generar sus contraseñas.
Si eres fanático de los chatbots como ChatGPT, Claude o Gemini, puede parecer una obviedad pedirle a la IA que genere contraseñas para ti. Es posible que le guste cómo manejan otras tareas por usted, por lo que podría tener sentido que algo aparentemente de tan alta tecnología pero accesible pueda producir contraseñas seguras para sus cuentas. Pero los LLM (modelos de lenguajes grandes) no son necesariamente buenos en todo, y crear buenas contraseñas se encuentra entre esos errores.
Las contraseñas generadas por IA no son seguras
Como destacó Malwarebytes Labs, los investigadores investigaron recientemente las contraseñas generadas por IA y evaluaron su seguridad. ¿En breve? Los hallazgos no son buenos. Los investigadores probaron la generación de contraseñas en ChatGPT, Claude y Gemini, y descubrieron que las contraseñas eran «altamente predecibles» y «no verdaderamente aleatorias». A Claude, en particular, no le fue bien: de 50 solicitudes, el robot solo pudo generar 23 contraseñas únicas. Claude dio la misma contraseña como respuesta 10 veces. The Register informa que los investigadores encontraron fallas similares en sistemas de inteligencia artificial como GPT-5.2, Gemini 3 Flash, Gemini 3 Pro e incluso Nano Banana Pro. (Gemini 3 Pro incluso advirtió que las contraseñas no deberían usarse para «cuentas confidenciales»).
La cuestión es que estos resultados parecen buenos en la superficie. Parecen imposibles de descifrar porque son una mezcla de números, letras y caracteres especiales, y los identificadores de seguridad de las contraseñas podrían indicar que son seguras. Pero estas generaciones son inherentemente defectuosas, ya sea porque tienen resultados repetidos o porque tienen un patrón reconocible. Los investigadores evaluaron la «entropía» de estas contraseñas, o la medida de imprevisibilidad, tanto con «estadísticas de caracteres» como con «probabilidades de registro». Si todo esto suena técnico, lo importante a tener en cuenta es que los resultados mostraron entropías de 27 bits y 20 bits, respectivamente. Las pruebas de estadísticas de caracteres buscan una entropía de 98 bits, mientras que las estimaciones de probabilidades logarítmicas buscan 120 bits. No es necesario ser un experto en entropía de contraseñas para saber que existe una brecha enorme.
Los piratas informáticos pueden utilizar estas limitaciones a su favor. Los malos actores pueden ejecutar las mismas indicaciones que los investigadores (o, presumiblemente, los usuarios finales) y recopilar los resultados en un banco de contraseñas comunes. Si los chatbots repiten contraseñas en sus generaciones, es lógico que muchas personas estén usando las mismas contraseñas generadas por esos chatbots, o probando contraseñas que siguen el mismo patrón. Si es así, los piratas informáticos podrían simplemente probar esas contraseñas durante los intentos de intrusión, y si utilizó un LLM para generar su contraseña, podría coincidir. Es difícil decir cuál es ese riesgo exacto, pero para estar verdaderamente seguro, cada una de sus contraseñas debe ser totalmente única. Potencialmente, utilizar una contraseña que los piratas informáticos tienen en un banco de palabras es un riesgo innecesario.
Puede parecer sorprendente que un chatbot no sea bueno para generar contraseñas aleatorias, pero tiene sentido según cómo funcionan. Los LLM están capacitados para predecir el siguiente token o punto de datos que debería aparecer en una secuencia. En este caso, el LLM intenta elegir los personajes que tienen más sentido para aparecer a continuación, lo que es lo opuesto a «aleatorio». Si el LLM tiene contraseñas en sus datos de formación, podrá incorporarlas en su respuesta. La contraseña que genera tiene sentido en su «mente», porque para eso ha sido entrenado. No está programado para ser aleatorio.
No es difícil crear una contraseña segura
Mientras tanto, los administradores de contraseñas tradicionales no son LLM. En cambio, están diseñados para producir una secuencia verdaderamente aleatoria, tomando bits criptográficos y convirtiéndolos en caracteres. Estos resultados no se basan en datos de entrenamiento existentes y no siguen patrones, por lo que las posibilidades de que alguien más tenga la misma contraseña que usted (o que los piratas informáticos la tengan almacenada en un banco de palabras) son escasas. Existen muchas opciones para usar y la mayoría de los administradores de contraseñas vienen con generadores de contraseñas seguros.
¿Qué opinas hasta ahora?
Pero ni siquiera necesitas uno de estos programas para crear una contraseña segura. Simplemente elija dos o tres palabras «poco comunes», mezcle algunos de los caracteres y listo: tendrá una contraseña aleatoria, única y segura. Por ejemplo, puedes tomar las palabras «shall», «murk» y «tumble» y combinarlas en «sH@_llMurktUmbl_e». (No uses ese, ya que ya no es único).
Las claves de acceso pueden ser incluso más seguras que las contraseñas
Si busca aumentar aún más su seguridad personal, considere la posibilidad de utilizar claves de acceso siempre que sea posible. Las claves de acceso combinan la comodidad de las contraseñas con la seguridad de 2FA: con las claves de acceso, su dispositivo es su contraseña. Utiliza su autenticación incorporada para iniciar sesión (escaneo facial, huella digital o PIN), lo que significa que no hay que crear una contraseña. Sin el dispositivo confiable, los piratas informáticos no podrán acceder a su cuenta.
No todas las cuentas admiten claves de acceso, lo que significa que no son una solución universal en este momento. Es probable que necesites contraseñas para algunas de tus cuentas, lo que significa respetar los métodos de seguridad adecuados para mantener todo en orden. Pero reemplazar algunas de sus contraseñas con claves de acceso puede ser un paso adelante tanto en seguridad como en conveniencia, y evita los problemas de seguridad de pedirle a ChatGPT que cree sus contraseñas por usted.