AI realmente ha sido muy útil ya que estalló en la escena en forma de chatbots hace poco más de dos años. Y desde entonces, la IA ha estado evolucionando a un ritmo increíble. Pero esa no siempre es una buena noticia. Si bien algunos están preocupados de que AI tome nuestros trabajos e incluso reemplace la raza humana, deberías estar más preocupado por que piratee tu cuenta bancaria.
Un nuevo informe de Messente muestra que Ai puede romper tu alfiler en tan solo 0.44 segundos. Incluso si tienes un pin verdaderamente aleatorio, aún puede ser pirateado en poco más de un segundo por AI. Eso es realmente aterrador. Dado que gran parte de nuestra información personal está oculta detrás de estos alfileres. Ya sea su tarjeta de débito, un PIN para su factura de teléfono celular o algo más.
Arriba, puede ver que los alfileres con el mismo número que se repiten son obviamente los más fáciles de romper. Pero incluso aquellos que son consecutivos, basados en un año, o un grupo, aún pueden ser pirateados por debajo de un segundo. Mientras que un pasador verdaderamente aleatorio es un poco más largo.
Aquí están los 10 alfileres más fáciles de romper para AI.
Ninguno de estos debería sorprenderte, todos son el mismo número repetido. Aunque es interesante ver que algunos números tardan más en romperse que otros.
Esta debería ser una gran llamada de atención
Ya sea que sea una empresa o un individuo, esta debería ser una gran llamada de atención. Estos alfileres que se supone que evitan que sus cuentas sean pirateadas pueden ser fácilmente pirateadas por AI. Y al ritmo que está evolucionando, puede que ni siquiera tome una décima de segundo en un par de meses, piratear cualquier pin.
Uku Tomikas, el CEO de Messente, dijo que «para las empresas que utilizan SMS o flujos de verificación basados en PIN, los códigos PIN débiles pueden dejar vulnerables las cuentas de los clientes, incluso cuando la autenticación de dos factores está habilitada». Si bien la autenticación de dos factores ayuda, es posible que aún no mantenga un hacker alejado, si está usando AI.
Tomikas recomienda que las empresas implementen autenticación de múltiples capas. Estos incluyen métodos como contraseñas únicas (OTP), tokens basados en el tiempo y mecanismos de alojamiento PIN. Esto ayudaría a reducir el uso de códigos predecibles que pueden ser pirateados, ya que habría un límite de tiempo en ellos, generalmente de 5 a 10 minutos.
¿Qué debes hacer?
Lo primero que debe hacer es cambiar su número PIN un par de veces al año. Es un dolor, pero es mejor que que el pin de su tarjeta de débito termine en las manos equivocadas. Algunos bancos también lo permiten o obligan a usar un pasador más largo que solo cuatro dígitos. Por lo tanto, recomendamos usar un pin de 6 dígitos o más. Cuantos más números, más difícil es que AI se agrieta. Sin embargo, no impedirá que AI lo haga.
También debe configurar OTP para cualquier cuenta. Google Authenticator en realidad usa OTPS, que se necesita además de su contraseña para ingresar a su cuenta. Lo que hace que OTP sea aún más fuerte es que es un código aleatorio basado en el tiempo, y no se limita a los números solo. Es un código alfanumérico.
Fuente: Android Headlines