Con la creciente adopción de tecnologías como la biometría, las llaves físicas y los sistemas de autenticación sin contraseña, el mundo digital parece estar dando un giro definitivo hacia un futuro sin contraseñas. Según Gartner, el 60 % de las organizaciones ya implementan alguna forma de autenticación passwordless, y se espera que el 90 % lo haga en los próximos dos años.
Sin embargo, Trend Micro, empresa líder en ciberseguridad, plantea una pregunta inquietante: ¿estamos intercambiando comodidad por una nueva forma de vulnerabilidad?
“La idea de eliminar las contraseñas es atractiva, pero ningún sistema es completamente infalible”, explica Samuel Toro, Head of Sales de Trend Micro en Colombia.
La nueva cara de la amenaza digital
Aunque las contraseñas débiles han sido históricamente el eslabón más débil de la cadena de seguridad, los métodos passwordless también presentan riesgos. Por ejemplo:
- Dispositivos no gestionados pueden ser manipulados o comprometidos.
- Sistemas biométricos pueden ser engañados con impresiones digitales falsas o imágenes 3D.
- Ataques de ingeniería social continúan vigentes, aún en sistemas sin contraseña visible.
El FIDO Alliance advierte que muchas de las implementaciones actuales no eliminan las contraseñas, sino que las «ocultan», dejando puertas abiertas a actores maliciosos.
Más allá de la tecnología: seguridad como cultura
Para Trend Micro, la clave está en educar a los usuarios y adoptar un enfoque integral. La eliminación de contraseñas no debe significar la eliminación de protocolos de seguridad, sino su fortalecimiento a través de:
- 🔒 Arquitectura Zero Trust
- 📚 Formación continua en ciberseguridad
- 🧠 Análisis de comportamiento y monitoreo constante
- 🔍 Auditorías de dispositivos biométricos y físicos
El reto: no bajar la guardia
En este Día Mundial de la Contraseña, más que cambiar claves, el llamado es a cambiar la mentalidad. La transformación tecnológica exige nuevos hábitos, regulaciones y herramientas capaces de garantizar autenticación sin renunciar a la seguridad.
“No se trata de eliminar las contraseñas, sino de construir un ecosistema resiliente y confiable para autenticar identidades”, concluye Samuel Toro.
Discussion about this post