Logo Computerhoy.com

¿Es el fin de las contraseñas? El futuro de la autenticación y la seguridad en línea

¿Es el fin de las contraseñas? El futuro de la autenticación y la seguridad en línea

La autenticación y la seguridad en línea son temas críticos para proteger los datos y la privacidad. A medida que se avanza hacia el futuro, métodos de autenticación avanzados están ganando terreno, lo que plantea la pregunta: ¿es este el fin de las contraseñas tal y como se conocen?

Los ciberdelincuentes siempre están ideando nuevas estrategias para descifrar contraseñas —los usuarios también se lo ponen muy fácil—, poniendo en riesgo a personas y empresas. Hoy, 4 de mayo precisamente se celebra el Día Mundial de la Contraseña —primer jueves de cada mayo— y tiene el objetivo fomentar buenos hábitos que ayuden a mantener segura la privacidad y seguridad en línea.

Este evento comenzó en 2013 como un esfuerzo para educar a las personas sobre los peligros de usar contraseñas débiles y ha crecido cada año desde entonces. "Todavía son muchas las empresas que no ponen su foco en la creación de una buena política de contraseñas", aunque según añaden los expertos de fsafe, unidad de ciberseguridad de fibratel.

Un estudio de Nordpass revela que hay demasiadas personas que utilizan contraseñas fáciles de adivinar."Millones de personas utilizan algunas de las contraseñas más comunes, incluidas "12345" y variaciones de la misma". Además, se tarda menos de 1 segundo en descifrar la mayoría de las contraseñas de la lista de las más comunes.

"Para crear una política de contraseñas sólida, se deben establecer requisitos mínimos de seguridad, tales como una longitud mínima y la inclusión de una combinación de letras, números y caracteres especiales. También se deben evitar el uso de palabras comunes o información personal, como fechas de nacimiento o nombres de mascotas. Además, es importante que las contraseñas sean actualizadas periódicamente y que no se reutilicen en diferentes cuentas", explica Pablo García, consultor de ciberseguridad en KPMG España.

¿Qué supone para una empresa que las contraseñas de acceso sean débiles?

Para una empresa, tener contraseñas de acceso débiles supone un riesgo importante de seguridad informática. Algunas de las consecuencias negativas son:

  1. Brechas de seguridad: las contraseñas débiles son más fáciles de adivinar o hackear, lo que aumenta el riesgo de que alguien no autorizado pueda acceder a la información sensible o confidencial de la empresa. Esto podría incluir datos financieros, información de clientes, propiedad intelectual, entre otros.
  2. Pérdida de reputación: si se produce una violación de seguridad debido a contraseñas débiles, esto puede afectar negativamente la reputación de la empresa. Los clientes y los socios comerciales podrían perder la confianza en la empresa y buscar alternativas más seguras.
  3. Costos de recuperación: la empresa puede incurrir en costos significativos para investigar la causa, corregir los problemas y recuperar la información comprometida. Si la brecha es grande, los costos de recuperación pueden ser aún mayores.
  4. Incumplimiento de regulaciones: en muchas industrias, existen regulaciones específicas que obligan a las empresas a proteger la información de sus clientes y socios. Si las contraseñas de acceso son débiles y se produce una violación de seguridad, la empresa puede enfrentar sanciones financieras y legales por no cumplir con estas regulaciones.

"Es importante que las empresas implementen políticas sólidas de contraseñas y eduquen a sus empleados sobre las mejores prácticas de seguridad informática para evitar riesgos innecesarios", explica Pablo García.

Las nuevas contraseñas biométricas como las huellas, el iris, los latidos del corazón o el olor corporal... ¿Son seguras?

El futuro de las contraseñas en el punto de mira, ¿acabarán desapareciendo?

Es posible que las contraseñas tal como las conocemos actualmente se vuelvan obsoletas en el futuro debido a la creciente popularidad de métodos de autenticación más avanzados, como la autenticación de dos factores (2FA) y la verificación biométrica.

  • La autenticación de dos factores, que requiere algo que el usuario sabe —como una contraseña— y algo que el usuario tiene —como un código enviado a su móvil—, es más segura que el uso de una contraseña única. 
  • La verificación biométrica, que utiliza características físicas únicas como huellas dactilares, reconocimiento facial o de iris, también es una forma más segura de autenticación ya que es difícil de replicar o falsificar.

Grandes empresas como Apple, Google y Microsoft ya se han dado cuenta de esto y han dado a conocer avances importantes para promover otras opciones y reemplazar las contraseñas a favor de una autenticación más fácil y segura.

Datos de un estudio de PYMNTS de 2023 indicaron que solo el 24,7% de las personas eligieron las contraseñas como su sistema de autenticación preferido al acceder a las aplicaciones. Sin embargo, el 51,7% de los encuestados ha utilizado y preferido la autenticación con biometría.

Fuente: Plus Technologies & Innovations.
Fuente: Plus Technologies & Innovations.

Incluso con estas nuevas formas de autenticación, todavía puede ser necesario utilizar contraseñas en algunos casos. Por ejemplo, los sistemas de autenticación de dos factores a menudo requieren una contraseña como el primer factor de autenticación. Además, siempre existe el riesgo de que las características biométricas se vean comprometidas o falsificadas.

Además es innegable que todavía existen algunos casos en los que las contraseñas pueden ser útiles como el primer factor de autenticación.

Los nuevos y grandes retos en ciberseguridad: inteligencia artificial, 'ransomware' o 'hacktivismo'

Por ejemplo, en entornos empresariales, las contraseñas pueden seguir siendo necesarias para permitir que los empleados accedan a los sistemas y aplicaciones de la empresa. En estos casos, las contraseñas pueden ser complementadas —pero no sustituidas— con la autenticación de dos factores o la verificación biométrica para proporcionar un mayor nivel de seguridad.

Además, "algunos usuarios pueden preferir las contraseñas como método de autenticación porque son fáciles de recordar y no requieren hardware adicional, como un dispositivo móvil para recibir un código de autenticación de dos factores", añade el experto entrevistado.

El Día Mundial de la Contraseña es un excelente recordatorio para revisar las credenciales de inicio de sesión de tus cuentas y asegurarte de que estén seguras. Aprovecha este día y tómate tu tiempo para actualizarlas por otras más complejas que contengan símbolos, números y letras mayúsculas; esto ayudará a mantenerte a la última y seguro de cualquier amenaza potencial.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.