Las contraseñas, durante mucho tiempo consideradas el pilar de la seguridad digital, podrían estar a punto de convertirse en obsoletas. En el Día Mundial de la Contraseña, celebrado el 7 de mayo, varios expertos en ciberseguridad han señalado que las ‘passkeys’ están emergiendo como una alternativa más segura y eficiente.
La era de las contraseñas en declive
Javier Vega, gerente de seguridad en Cylum, afirma que “estamos presenciando el principio del fin de las contraseñas tal y como las conocemos”. Aunque no desaparecerán inmediatamente, su papel central en la seguridad digital está disminuyendo. Se están adoptando enfoques basados en múltiples señales de verificación que combinan biometría, dispositivos confiables y contexto de acceso.
La compañía de ciberseguridad Factum alerta que el modelo tradicional de contraseñas muestra signos de agotamiento frente a un panorama de amenazas cada vez más sofisticado. Las contraseñas más comunes, como ‘123456’ o ‘admin’, siguen siendo vulnerables a ataques de phishing debido a su previsibilidad, reutilización y volumen.
El avance de las ‘passkeys’
Las ‘passkeys’, junto con la autenticación multifactorial, están ganando popularidad entre grandes empresas como Amazon y Google. Este sistema de inicio de sesión sustituye las contraseñas por métodos de autenticación basados en dispositivos y biometría. Los usuarios pueden acceder a sus cuentas mediante huellas digitales, reconocimiento facial o un PIN de desbloqueo de dispositivo.
“La seguridad ahora depende en gran medida de la protección de los dispositivos y la gestión del ciclo de vida de la identidad”, afirma Factum. Un dispositivo comprometido o un proceso de recuperación de cuentas mal diseñado puede convertirse en una nueva superficie de ataque.
Recomendaciones para crear contraseñas seguras
Los expertos recomiendan seguir ciertas pautas para crear contraseñas robustas. Estas incluyen:
- No usar la misma contraseña para todas las cuentas.
- Crear contraseñas largas que incluyan mayúsculas, minúsculas, números y caracteres especiales.
- Avoid using obvious personal information like names or birthdays.
- Evitar secuencias del teclado.
- Utilizar un gestor de contraseñas para almacenar todas las credenciales bajo una clave maestra.
- Implementar la autenticación de doble factor siempre que sea posible.
- Cambiar las contraseñas con regularidad.
Además, subrayan la importancia de que las contraseñas sean resistentes ante el avance de tecnologías como la inteligencia artificial y la computación cuántica, que facilitan la vulneración de sistemas de seguridad actuales.
Nuevas tecnologías y su impacto en la ciberseguridad
“La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal”, señala Hervé Lambert, responsable de Operaciones Globales de Consumo de Panda Security. Según Lambert, los sistemas actuales ya no solo ejecutan órdenes, sino que también aprenden, predicen y optimizan ataques.
Por otro lado, la computación cuántica representa un cambio estructural en la protección de la información. Aunque no es el apocalipsis de la ciberseguridad, implica una transformación significativa en cómo se resguardan los datos.
Comentarios
Todavía no hay comentarios. ¡Sé el primero en opinar!