¿Por qué no deberías crear tus contraseñas con ChatGPT y otras IA?

En los últimos años, la inteligencia artificial aplicada al ámbito doméstico y profesional se ha convertido en una herramienta cotidiana. Muchas personas ya utilizan asistentes como ChatGPT para redactar textos, analizar información, crear ideas e incluso para tareas relacionadas con la seguridad digital, como la generación de contraseñas. Sin embargo, ¿es de verdad seguro dejar en manos de una IA la protección de tus cuentas personales o laborales?

Aunque pueda parecer cómodo y hasta futurista pedirle a ChatGPT o a modelos similares que inventen una contraseña “segura” para ti, la realidad es bien distinta: existen riesgos ocultos y limitaciones técnicas que hacen que esta práctica no solo sea poco recomendable, sino que puede dejarte expuesto ante ciberataques o filtraciones imprevistas.

A continuación, desgranamos con todo lujo de detalles los motivos por los que no deberías usar ChatGPT (ni otras IA similares) para crear tus contraseñas y qué alternativas tienes a tu alcance para mantener tus cuentas al resguardo.

Motivos principales para evitar usar ChatGPT en la creación de contraseñas

La popularización de ChatGPT y otras IA generativas ha hecho que cada vez más usuarios recurran a ellas para tareas tan variadas como la generación de textos o la resolución de problemas. Sin embargo, cuando se trata de la creación de contraseñas, el consenso de los expertos en ciberseguridad es claro: no es una opción fiable.

• Predicción de patrones: Los sistemas de IA, por muy sofisticados que sean, no generan combinaciones verdaderamente aleatorias. Suelen repetir ciertos patrones o secuencias que los criminales informáticos pueden explotar.
• Contraseñas no únicas: ChatGPT puede llegar a sugerir la misma contraseña a distintos usuarios cuando se les proporcionan indicaciones similares, lo que multiplica el riesgo de que varias cuentas compartan la misma clave vulnerable.
• Almacenamiento de datos en la nube: Todo lo que introduces en ChatGPT queda registrado en los servidores de la empresa, lo que convierte esas contraseñas en un objetivo atractivo para posibles brechas de seguridad o filtraciones. Aprende cómo gestionar tus contraseñas en Google para evitar riesgos similares.
• Riesgo de sugerencias inseguras: En numerosas pruebas, ChatGPT ha generado contraseñas con palabras comunes disfrazadas con símbolos, frases predecibles o patrones numéricos fáciles de adivinar.

Estos motivos no son solo teóricos. Un informe reciente de la empresa Kaspersky y análisis de diversos expertos han puesto a prueba la robustez de miles de contraseñas generadas por IA, incluyendo ChatGPT, Llama de Meta y DeepSeek, arrojando resultados alarmantes tanto en la predictibilidad de las claves como en su resistencia a los ataques informáticos.

¿Por qué los modelos de IA no generan contraseñas seguras de verdad?

La diferencia esencial entre un generador de contraseñas profesional y una IA conversacional radica en el concepto de aleatoriedad y exclusividad. Los generadores especializados emplean algoritmos criptográficamente seguros, mientras que los modelos de lenguaje como ChatGPT operan sobre patrones estadísticos aprendidos a partir de grandes cantidades de texto. Esto provoca que:

• Imitación de patrones: Las IA tienden a crear claves que, aunque aparenten ser aleatorias, siguen regularidades y estructuras reconocibles para alguien que conozca el funcionamiento de estos modelos.
• Incapacidad para generar aleatoriedad total: Los LLM (Large Language Models) como ChatGPT no emplean funciones de aleatorización propias del ámbito de la criptografía, sino que predicen la siguiente letra o carácter en función de lo más probable según su aprendizaje.
• Uso de palabras y secuencias comunes: Es frecuente que algunas contraseñas generadas incluyan palabras del diccionario camufladas con números o símbolos (ej: “B@n@n@7”, “S1mP1eL1on”), o combinaciones como “123” o la palabra “contraseña”, algo totalmente desaconsejable.

Esto se traduce en que, ante un ataque masivo de fuerza bruta por parte de hackers, los intentos pueden centrarse en los patrones más frecuentes en vez de ir de forma totalmente aleatoria, acelerando enormemente la posibilidad de descifrar tus credenciales.

Resultados de estudios recientes: ¿qué tan vulnerables son estas claves generadas por IA?

La inquietud sobre la inseguridad de contraseñas creadas por inteligencia artificial no es solo una apreciación teórica. El equipo de investigación de Kaspersky llevó a cabo un estudio con miles de claves generadas por ChatGPT, Llama y DeepSeek, comprobando su robustez y capacidad para sobrevivir a ataques automáticos.

• En el caso de DeepSeek, un 88% de las contraseñas generadas fueron descifradas en pruebas de fuerza bruta.
• Llama quedó cerca, con un 87% de claves caídas en menos de una hora.
• ChatGPT ofreció mejor resultado, pero aún así, un 33% de las contraseñas creadas fueron consideradas inseguras por los estándares profesionales.

Más allá del porcentaje de éxito, los investigadores detectaron que muchos de los caracteres, números y símbolos se repetían con frecuencia en las contraseñas propuestas por IA, lo que reduce su eficacia ante ataques automatizados. Por ejemplo, ciertos símbolos y letras aparecían sistemáticamente, y en ocasiones los modelos no incluían la longitud mínima recomendada de 12 caracteres ni todos los tipos de caracteres necesarios.

El peligro de confiar información sensible a ChatGPT

Todo lo que introduces en ChatGPT queda almacenado en los servidores de la empresa, lo que puede poner en riesgo la confidencialidad de tus datos. Este almacenamiento podría ser vulnerable ante brechas de seguridad o un uso indebido de la información por parte de OpenAI.

• Las contraseñas pueden quedar expuestas en una brecha de datos.
• OpenAI puede analizar, compartir o ceder tus datos a terceros en ciertas circunstancias, aumentando riesgos potenciales.
• No hay confidencialidad garantizada: a menos que configures todas las opciones de privacidad y desactives el historial de chat, tus datos pueden ser almacenados y utilizados.

Por ello, los expertos recomiendan no introducir nunca datos críticos en plataformas de IA, especialmente contraseñas y otros datos sensibles, para evitar posibles vulnerabilidades.

¿Por qué puede haber repeticiones de contraseñas entre varios usuarios?

Solicitarle a ChatGPT contraseñas con comandos genéricos puede resultar en que otros usuarios obtengan exactamente las mismas sugerencias. Esto pasa porque:

• Las indicaciones similares producen respuestas iguales: si muchas personas piden “dame 10 contraseñas seguras”, las respuestas serán similares o iguales.
• Limitaciones en la aleatoriedad: no existe garantía de exclusividad, por mucho que la clave parezca compleja.

La consecuencia es que varias personas podrían usar la misma contraseña, facilitando que un ciberdelincuente pruebe esa combinación en diferentes servicios y tenga éxito en acceder a varias cuentas. Las contraseñas deben ser únicas e intransferibles, algo que la IA actual no puede garantizar.

Ejemplos reales de contraseñas inseguras creadas por IA

Los estudios muestran ejemplos de contraseñas generadas por ChatGPT, Llama y DeepSeek, con patrones como:

• B@n@n@7
• S1mP1eL1on
• P@ssw0rd
• P@ssw0rd!23
• qLUx@^9Wp#YZ
• LU#@^9WpYqxZ
• YLp^9W#qX@zv

Muchas incluyen palabras del diccionario camufladas con símbolos, lo que las hace vulnerables a ataques de diccionario. Otras, aunque parecen aleatorias, repiten símbolos y patrones, facilitando su descifrado mediante automatización y reduciendo su seguridad.

Diferencias entre un generador de contraseñas y ChatGPT

Frente a los modelos de IA generalistas, las soluciones específicas para crear contraseñas fuertes son:

• Generadores de contraseñas: Utilizan algoritmos criptográficamente seguros que producen cadenas impredecibles, de longitud configurable y con diferentes tipos de caracteres, eliminando patrones repetitivos.
• Gestores de contraseñas: Además de almacenar credenciales en cajas cifradas, muchas incluyen generadores que producen claves muy robustas y aleatorias.

Se recomienda siempre emplear estas soluciones porque:

• Permiten crear contraseñas largas, únicas y aleatorias sin depender de la memoria o de combinaciones inseguras.
• Facilitan autocompletado, sincronización y alertas sobre filtraciones.
• El cifrado extremo a extremo evita que terceros puedan acceder a tus claves.

¿Qué riesgos de privacidad trae usar ChatGPT para crear contraseñas?

Un aspecto importante a considerar es que todo lo que introduces en ChatGPT se almacena en sus servidores. Esto puede representar un riesgo si tus datos, incluyendo contraseñas, son expuestos en brechas o utilizados sin tu consentimiento.

• Riesgo de ataques a los servidores: una brecha puede filtrar tus contraseñas y datos confidenciales.
• Posibilidad de compartir datos con terceros: OpenAI podría ceder información en algunos casos, incrementando la exposición.
• Falta de confidencialidad garantizada: no es recomendable introducir datos sensibles en la plataforma.

Por esta razón, todos los expertos aconsejan evitar introducir datos importantes o confidenciales en ChatGPT o plataformas similares.

Consejos prácticos y alternativas seguras para proteger tus cuentas

Para crear y mantener contraseñas seguras y únicas, sigue estas recomendaciones:

• Utiliza generadores de contraseñas profesionales, integrados en gestores como Keeper, Dashlane, 1Password, Bitwarden o Kaspersky Password Manager.
• Escoge claves largas (al menos 16 caracteres), combinando mayúsculas, minúsculas, números y símbolos, sin palabras del diccionario.
• No reutilices contraseñas en diferentes servicios.
• Almacena tus contraseñas en gestores de confianza y evita notas, correos o chats sin cifrado.
• Activa la verificación en dos pasos siempre que puedas.
• No compartas ni introduzcas tus contraseñas en plataformas de IA ni en sitios desconocidos.

Si usas frases de contraseña, combina varias palabras aleatorias y caracteres diversos para incrementar su seguridad y dificultad de descifrado.

La comodidad de pedirle a ChatGPT o a otra IA que genere una contraseña no compensa los riesgos asociados a la predictibilidad, repetición y almacenamiento en servidores externos. Actualmente, existen alternativas confiables, fáciles de usar y con cifrado que ofrecen verdadera protección para tus cuentas digitales.