A pesar de los constantes avances en tecnología y ciberseguridad, los métodos de seguridad más tradicionales, es decir, las contraseñas, siguen siendo la opción predilecta por la mayoría para proteger su información o para acceder a las plataformas.
No obstante, las contraseñas son actualmente uno de los grandes eslabones débiles en la protección de identidades digitales. Cada año, millones de credenciales son robadas o descifradas con facilidad, dando pie a fraudes, suplantaciones y filtraciones masivas. Quizás este tipo de métodos de seguridad deben cambiar o quizás deben desaparecer, tal y como dejan caer los expertos de Check Point® Software, entidad líder mundial en soluciones de ciberseguridad.
Paradójicamente, la compañía ha aprovechado el reciente Día Mundial de la Contraseña para lanzar una advertencia clara sobre estos métodos de seguridad: las claves que utilizamos no es garantía de protección. Es más, las contraseñas son vistas como una amenaza real para la seguridad digital de empresas y ciudadanos.
Índice de contenidos
El problema de estos métodos de seguridad: una falsa sensación de tranquilidad
“El uso de contraseñas, aunque familiar y cómodo, se ha quedado obsoleto frente al nivel de sofisticación de los ciberataques actuales”, explica Rafael López, ingeniero especializado en protección de correo electrónico en Check Point. “Hoy en día, seguir confiando en contraseñas es como cerrar la puerta con llave… y dejar la ventana abierta”.
Esta advertencia se sustenta en datos alarmantes. Según el Informe de Investigaciones de Filtraciones de Datos de Verizon de 2024, el 81% de los incidentes de seguridad a nivel mundial estuvieron relacionados con contraseñas débiles o robadas. La práctica en estos métodos de seguridad de reutilizar claves en diferentes servicios, o de elegir combinaciones predecibles como “123456” o “password”, sigue muy extendida entre los usuarios. Un estudio de Google y Harris Poll ya indicaba en 2019 que el 65% de los internautas reutiliza sus contraseñas en múltiples sitios, lo que aumenta de forma exponencial el riesgo de sufrir ataques masivos por robo de credenciales.
La IA alimenta el debate sobre los métodos de seguridad y las contraseñas
La situación se agrava con la aparición de nuevas herramientas impulsadas por inteligencia artificial. GPU de alto rendimiento permiten a los ciberdelincuentes descifrar millones de combinaciones por segundo. Además, los modelos de IA generativa han perfeccionado técnicas como el phishing y los deepfakes, permitiendo crear mensajes, llamadas o vídeos falsos con una apariencia cada vez más convincente.
Los atacantes ya no solo roban contraseñas, sino que también burlan sistemas que antes se consideraban seguros. Incluso la autenticación multifactor (2FA), considerada un estándar de seguridad, está siendo atacada con herramientas especializadas como EvilProxy, que interceptan y suplantan los códigos temporales que reciben los usuarios.
Según Check Point, más de 24.600 millones de combinaciones de nombre de usuario y contraseña están en circulación en foros clandestinos de ciberdelincuencia, y aunque la cifra exacta es difícil de verificar debido a la constante reventa de datos robados, el volumen es un claro indicativo de la magnitud del problema.
Por qué seguimos usando contraseñas
La resistencia al cambio es, en parte, cultural. Muchas personas siguen confiando en las contraseñas porque son fáciles de recordar, están integradas en su rutina digital y no requieren cambios en sus hábitos. Sin embargo, esa familiaridad se ha convertido en una trampa peligrosa. La falta de formación, el miedo a la tecnología o las falsas creencias —como pensar que “a mí no me va a pasar”— perpetúan su uso.
Además, en el ámbito empresarial, algunas organizaciones siguen ancladas a modelos de seguridad tradicionales por desconocimiento, por falta de recursos para la actualización de sistemas o por no considerar prioritario el riesgo. Esta inercia puede tener consecuencias devastadoras.
Un futuro sin contraseñas es posible… y necesario
Las alternativas existen y están maduras. Empresas tecnológicas como Google, Microsoft o Shopify ya han empezado a implementar sistemas de autenticación sin contraseñas mediante Passkeys, un sistema que combina criptografía de clave pública y biometría para ofrecer acceso seguro sin necesidad de recordar claves. Gartner prevé que en 2025, el 60% de las organizaciones habrán eliminado las contraseñas en la mayoría de los casos de uso.
Gobiernos como los de Singapur, India o Australia también han lanzado iniciativas para establecer identidades digitales seguras sin contraseña como parte de su estrategia nacional de ciberseguridad.
Para Check Point, el mensaje está claro: “Debemos dar el salto de una vez. No se trata solo de proteger mejor nuestras contraseñas, sino de superar esa etapa y avanzar hacia un modelo de seguridad donde las contraseñas no sean necesarias”.
Recomendaciones para organizaciones y usuarios
Desde esta reflexión que propone Check Point con la eliminación de las contraseñas, los expertos proponen adoptar una serie de medidas clave para reducir la exposición al riesgo y acelerar la transición hacia métodos de seguridad más robustos:
- Adoptar tecnologías sin contraseña como la autenticación biométrica, los tokens físicos o las Passkeys.
- Utilizar soluciones de seguridad integradas como Check Point Harmony para prevenir ataques de phishing, gestionar accesos y evitar la reutilización de contraseñas.
- Implementar arquitecturas de confianza cero (Zero Trust) que verifiquen continuamente la identidad del usuario y el dispositivo antes de conceder acceso.
- Desplegar herramientas de gestión de accesos privilegiados (PAM) para proteger las cuentas críticas de administración y TI.
- Fomentar la educación en ciberseguridad dentro de las organizaciones, promoviendo buenas prácticas y desmontando mitos sobre la seguridad digital.
