30 de abril de 2025

Día Mundial de la Contraseña 2025: ¿Por Qué es Hora de Decir Adiós a las Contraseñas?

Nicolás Schiller 30 de abril de 2025
Imagen Check Point woman worry 25
Escucha este Artículo

Cada año, el primer jueves de mayo, conmemoramos el Día Mundial de la Contraseña, promoviendo la mejora de nuestras prácticas de seguridad de contraseñas. Sin embargo, en 2025, esta costumbre parece estar perdiendo relevancia. La causa es evidente: nuestra creciente dependencia de las contraseñas se está transformando en el mismo peligro que buscamos prevenir.

Los datos son contundentes: según informes recientes, el 81% de las filtraciones de datos aún involucran contraseñas débiles o robadas. Con la evolución constante de las herramientas cibercriminales, potenciadas por la IA, incluso las contraseñas que consideramos seguras pueden descifrarse en minutos, no en meses. Es hora de preguntarnos si nos estamos aferrando a un método de seguridad obsoleto.  

El problema se agrava con hábitos comunes como la reutilización de contraseñas en múltiples sitios, lo que nos expone a ataques a gran escala si una sola credencial se ve comprometida. Además, los ataques de fuerza bruta, ahora acelerados por la capacidad de procesamiento de las GPU de alta velocidad y las herramientas de IA, pueden adivinar millones de combinaciones por segundo. Lo que antes tardaba años en descifrarse, ahora se logra en minutos.  

Existe una vasta y lucrativa economía del cibercrimen en torno a las contraseñas robadas. Se estima que miles de millones de combinaciones de nombre de usuario y contraseña circulan en mercados clandestinos. Estas credenciales son vendidas a precios bajos, especialmente en grandes cantidades. Las cuentas más valiosas, como las bancarias, de correo electrónico o de redes sociales, son objetivo de sofisticados grupos de amenazas que las utilizan para phishing, robo de identidad y campañas de malware.  

Incluso la autenticación multifactor (MFA), a pesar de ser crucial, no es invulnerable. Herramientas como EvilProxy pueden interceptar tokens MFA. Esta creciente economía del cibercrimen, impulsada por plataformas de Malware como Servicio (MaaS) y Phishing como servicio (PhaaS), significa que las amenazas pueden provenir de cualquier lugar y están al alcance de cualquiera con los medios para adquirirlas.  

En contraste, la autenticación sin contraseña no solo es posible, sino también práctica y está ganando terreno. Empresas tecnológicas líderes como Google, Microsoft y Shopify están implementando claves de acceso (passkeys), que son claves criptográficas cifradas vinculadas a la autenticación biométrica o basada en dispositivos. Microsoft busca que miles de millones de usuarios dejen de usar contraseñas, y Gartner predice que el 60% de las empresas las eliminarán para la mayoría de los casos de uso para 2025. Sectores como las finanzas y la salud están adoptando soluciones sin contraseña, y sistemas de identidad digital respaldados por gobiernos en países como Singapur e India están acelerando esta adopción para mejorar la seguridad, optimizar la experiencia del usuario y agilizar las interacciones digitales.  

A pesar de estos avances, la resistencia conductual nos mantiene aferrados a las contraseñas; son familiares, pero su familiaridad tiene un precio. La mala higiene de contraseñas sigue siendo un punto débil significativo, y los ataques de phishing (muchos generados por IA) continúan robando credenciales a gran escala, incluso con 2FA. El auge de los deepfakes impulsados por IA solo aumenta la vulnerabilidad de los sistemas basados en contraseñas.  

La evolución de la IA está haciendo que la autenticación basada en contraseñas sea obsoleta. Modelos de aprendizaje profundo predicen patrones más rápido, los deepfakes pueden eludir la MFA, y las GPU en la nube democratizan el poder de descifrar contraseñas. Cuanto más esperemos para prescindir de ellas, más nos exponemos.  

Las organizaciones deben actuar ahora implementando sistemas piloto sin contraseñas, utilizando herramientas para prevenir la reutilización y el phishing, adoptando soluciones de Gestión de Acceso Privilegiado y arquitecturas de Confianza Cero, y educando a los equipos no solo sobre contraseñas más seguras, sino también sobre su eliminación gradual.  

Como señala Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software, el Día Mundial de la Contraseña no debería centrarse solo en crear contraseñas más fuertes, sino en imaginar un futuro sin ellas. Las herramientas existen, las amenazas lo exigen. Lo único que falta es nuestra disposición a renunciar a esta dependencia.  

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, protegiendo a más de 100,000 empresas globalmente. Utilizan el poder de la IA en su Plataforma Infinity para mejorar la eficiencia, precisión y respuesta ante amenazas.   Fuentes y contenido relacionado

Más historias

Seguridad Digital Niños_Kaspersky

IA y los niños: La Desconfianza Latinoamericana y los Riesgos de los Juguetes Inteligentes

Nicolás Schiller 28 de abril de 2025
Imagen Check Point Smart buses

Autobuses Inteligentes, Amenazas Más Inteligentes: Asegurando el Futuro del Transporte Conectado

Nicolás Schiller 23 de abril de 2025
Ciberamenazas

La Lucha de Microsoft Contra las Amenazas Impulsadas por IA: Más de 1.6 Millones por Hora

Nicolás Schiller 21 de abril de 2025
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook