Adiós a las contraseñas? el futuro de la ciberseguridad ya no las necesita

A medida que se acerca el Día Mundial de la Contraseña, celebrado el 1 de mayo, expertos en ciberseguridad advierten que el concepto mismo de las contraseñas tradicionales podría estar llegando a su fecha de caducidad. Aunque fue concebido como un recordatorio anual para mejorar los hábitos digitales de los usuarios, hoy se plantea si tiene sentido seguir confiando en un sistema que ha demostrado ser vulnerable y predecible.

La contraseña, lejos de evolucionar, se han convertido en terreno fértil para la ciberdelincuencia. Pese a las múltiples advertencias, como las del Instituto Nacional de Estándares y Tecnología (NIST) en 2017, muchas organizaciones continúan exigiendo claves complejas pero cortas, ignorando que la longitud, y no la complejidad, es lo que verdaderamente dificulta los ataques automatizados.

«En muchas ocasiones se asocia la complejidad con una mayor seguridad, a pesar de que está comprobado que la longitud es una defensa más efectiva contra ataques como el de fuerza bruta. Las normas regulatorias suelen ir un paso atrás, mientras que los sistemas heredados imponen restricciones técnicas, como límites de caracteres, que dificultan la adopción de frases más largas», advierte Marcos Jimena Cabezas, director técnico de Zscaler en Iberia.

El futuro de las contraseñas

El verdadero talón de Aquiles, sin embargo, está en la facilidad con la que las contraseñas pueden ser robadas o interceptadas. Las brechas de seguridad causadas por ataques como los ‘Adversary in The Middle’ (AiTM) están en aumento, y ni siquiera el uso de autenticación multifactor (MFA) ha sido suficiente para frenarlos. “Estos métodos se basan en secretos compartidos que los atacantes pueden interceptar, lo que hace que incluso las cuentas protegidas con MFA sean susceptibles de sofisticados intentos de phishing”, alerta Jimena.

Hacia un futuro sin contraseñas y más seguro

Frente a esta realidad, tecnologías como FIDO2, basadas en estándares de clave pública y dispositivos físicos como llaves USB o autenticación biométrica, surgen como la alternativa más sólida. Al eliminar por completo el uso de contraseñas y evitar el intercambio de información sensible, estas soluciones ofrecen una resistencia real contra el phishing y otras amenazas emergentes.

“La verdad es que la complejidad no equivale a mayor seguridad. De hecho, obligar a los usuarios a emplear métodos de autenticación complicados a menudo lleva a la frustración y a atajos como reutilizar contraseñas», concluye Jimena. «Es hora de adoptar soluciones que simplifiquen la experiencia del usuario, como las frases largas, la biometría y las tecnologías sin contraseña (FIDO2), no solo por conveniencia, sino para ofrecer una mejor seguridad”.

De esta forma, el Día Mundial de la Contraseña podría pasar de ser un recordatorio anual a un símbolo del pasado, en favor de una nueva era digital donde la identidad se proteja con mecanismos más robustos, invisibles y sencillos para el usuario.