Este 1 de mayo se celebra el Día Mundial de la Contraseña, una fecha que este año adquiere un tono distinto: en lugar de promover contraseñas más fuertes, expertos y empresas líderes en ciberseguridad proponen algo más radical —eliminar las contraseñas por completo.
Según el Informe de Filtraciones de Datos de Verizon 2024, el 81 % de las violaciones de seguridad involucran contraseñas débiles o robadas. A esto se suma el creciente uso de inteligencia artificial y hardware especializado, como GPU de alta velocidad, que permiten a los atacantes descifrar millones de combinaciones en segundos.
El auge de los ataques y la economía del cibercrimen
La ciberseguridad enfrenta un entorno donde las amenazas no solo son técnicas, sino también económicas y geopolíticas. Plataformas como EvilProxy pueden burlar incluso la autenticación multifactor (MFA), interceptando tokens y dejando expuestos a usuarios y empresas.
El mercado negro de credenciales robadas no deja de crecer: más de 24.600 millones de combinaciones de usuarios y contraseñas circulan en la dark web, alimentando fraudes, robo de identidad y campañas de malware a gran escala.
La solución: autenticación sin contraseña
La buena noticia es que las herramientas para reemplazar las contraseñas ya existen. Empresas como Google y Microsoft implementan claves de acceso cifradas, biometría y tokens físicos para garantizar una seguridad más robusta.
Incluso gobiernos como los de India, Singapur y Australia ya avanzan hacia sistemas nacionales de identidad digital sin contraseñas, basados en reconocimiento facial, códigos QR o contraseñas de un solo uso (OTP).
“No basta con mejorar las contraseñas. Hay que eliminarlas. Las amenazas lo exigen, y la tecnología lo permite”, afirma Manuel Rodríguez, Gerente de Ingeniería de Check Point para NOLA.
Recomendaciones para organizaciones
- Implementar pilotos de autenticación sin contraseña (biometría, claves, tokens).
- Adoptar arquitecturas de Confianza Cero y gestión de accesos privilegiados (PAM).
- Educar a los equipos en seguridad post-contraseña y uso de nuevas tecnologías.
- Utilizar herramientas de protección contra phishing y reutilización de claves.
La transformación ya está en marcha. El Día Mundial de la Contraseña 2025 no debe centrarse en crear claves más seguras, sino en dar el primer paso hacia su reemplazo definitivo.
Discussion about this post