Machine learning para la generación de diccionarios y la efectividad de ataques de contraseñas
No Thumbnail Available
Date
2026
Authors
Journal Title
Journal ISSN
Volume Title
Advisor
Abstract
Las contraseñas son uno de los mecanismos más utilizados para la protección de la información; sin embargo, la repetición de patrones y el uso de credenciales débiles las hacen vulnerables a ataques de diccionario. En respuesta a este problema, los modelos de Machine Learning han sido propuestos como una alternativa para la creación de diccionarios de contraseñas. Este estudio tuvo como objetivo comparar la efectividad de ataques de contraseñas realizados con diccionarios generados mediante Machine Learning y diccionarios tradicionales. Para ello, se entrenaron los modelos PassGAN y VGPT2 utilizando el conjunto de datos RockYou y un diccionario personalizado, y los diccionarios resultantes, para ello se emplearon en ataques offline contra hashes NTLM utilizando las herramientas de Hashcat y John the Ripper. La efectividad del ataque y el consumo de recursos computacionales fueron evaluados. Los resultados muestran que los diccionarios tradicionales, particularmente RockYou, lograron una mayor tasa de descifrado; la prueba U de Mann-Whitney confirmó una diferencia estadísticamente significativa a su favor (p = 0.0286). No obstante, los diccionarios generados mediante Machine Learning mostraron un menor consumo de recursos, lo que sugiere su utilidad como una alternativa complementaria en escenarios donde la eficiencia computacional es relevante.
Description
Keywords
Contraseña, Ataque de diccionario, Machine Learning, PassGAN, VGPT2
