01 Mayo 2025
Contraseñas. FOTO ILUSTRATIVA
Cada año, el primer jueves de mayo, los expertos en ciberseguridad aprovechan el Día Mundial de la Contraseña para recordar la importancia de fortalecer nuestras claves de acceso. Pero este año, la consigna podría cambiar radicalmente: en lugar de crear contraseñas más seguras, la recomendación es eliminarlas por completo.
"La excesiva dependencia de las contraseñas se está convirtiendo en el riesgo que buscamos evitar", advierten desde la industria de la ciberseguridad. Y los datos parecen respaldarlo. Según el Informe de Investigaciones de Filtraciones de Datos de Verizon (2024), el 81 % de las filtraciones todavía involucra contraseñas débiles o robadas.
“Los ciberdelincuentes se aprovechan de un sistema donde gran parte de la validación de identidad aún depende de contraseñas. Si asumimos que las credenciales pueden ser robadas, entonces debemos adoptar métodos más robustos como el doble factor de autenticación o la biometría”, afirma Alejandro Botter, gerente de ingeniería de "Check Point" para el sur de Latinoamérica.
El talón de Aquiles digital
El problema es de larga data. Según Nordpass, "123456" sigue siendo una de las contraseñas más utilizadas del mundo. Y de acuerdo con una encuesta de Google y Harris Poll, al menos el 65 % de las personas reutiliza sus contraseñas en varios servicios, lo que facilita ataques masivos de robo de credenciales.
Este panorama se agrava con la llegada de la inteligencia artificial. Los ataques de fuerza bruta, ahora potenciados por GPU y software especializado, pueden probar millones de combinaciones por segundo. Lo que antes tomaba años, hoy puede resolverse en minutos.
Un mercado negro en expansión
La economía del cibercrimen se nutre de esta debilidad. Se calcula que más de 24.600 millones de combinaciones de usuario y contraseña circulan actualmente en foros clandestinos. En el caso de Booking.com, por ejemplo, miles de accesos robados se vendieron por apenas U$S2.000, y se ofrecían actualizaciones mensuales.
Grupos de amenazas como Kimsuky (Corea del Norte), MuddyWater (Irán) y APT28 (Rusia) lideran campañas de robo de credenciales usando malware sofisticado, tokens interceptados e inteligencia artificial. Tan solo en 2024, 3.900 millones de credenciales fueron comprometidas en 4,3 millones de dispositivos infectados.
Incluso el uso de autenticación multifactor (MFA) se ha visto vulnerado con herramientas como EvilProxy, capaces de interceptar los tokens de seguridad en tiempo real.
¿El principio del fin?
Frente a este panorama, muchas organizaciones están apostando por la autenticación sin contraseña. Claves de acceso cifradas, biometría y tokens físicos ya están en uso por empresas como Google, Microsoft y Shopify. Microsoft, por ejemplo, está migrando sus mil millones de usuarios a un sistema de inicio de sesión sin contraseñas.
Según Gartner, el 60 % de las empresas eliminará las contraseñas para la mayoría de los usos para 2025. Países como Singapur e India ya integran sistemas de identificación digital respaldados por el gobierno, como Singpass y Aadhaar, para agilizar y asegurar el acceso a servicios financieros, sanitarios y gubernamentales.
Consejos: un futuro sin contraseñas
Aunque las contraseñas siguen presentes en muchos entornos, los expertos recomiendan una transición progresiva hacia métodos más seguros:
- Adoptar autenticación biométrica o basada en dispositivos (claves de acceso).
- Implementar soluciones de Confianza Cero y Gestión de Acceso Privilegiado (PAM).
- Utilizar herramientas de seguridad como Check Point Harmony para prevenir phishing y reutilización de credenciales.
- Capacitar a los equipos sobre ciberseguridad, incluyendo no solo la creación de contraseñas seguras, sino su reemplazo gradual.
Fecha de vencimiento
El Día Mundial de la Contraseña ya no debería limitarse a consejos para crear claves más complejas. Debería servir como punto de inflexión hacia su reemplazo. Las tecnologías existen, las amenazas lo exigen y los usuarios deben prepararse para un cambio.
“La seguridad ya no depende de lo que recordamos, sino de lo que somos y lo que tenemos”, concluyen desde Check Point.
Lo más popular
