Cada año, el primer jueves de mayo, los profesionales de la ciberseguridad instan al público a fortalecer la higiene de sus contraseñas. Pero en 2025, esta tradición podría haber caducado. ¿Por qué? Porque nuestra excesiva dependencia de las contraseñas se está convirtiendo en el riesgo que buscamos evitar.
«Los ciberdelincuentes aprovechan la situación actual donde todavía un gran porcentaje de la validación de identidad de los usuarios depende de contraseñas, ejecutando diversos ataques logrando robar las credenciales y suplantar la identidad del usuario. Si se considera la premisa que las credenciales pueden ser robadas de alguna forma, llegaremos a la conclusión que es obligatorio adoptar tecnologías donde se debe validar al usuario de múltiples formas, como el doble factor de autenticación o la seguridad biométrica», afirma Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica
Según el Informe de Investigaciones de Filtraciones de Datos de Verizon (2024), el 81 % de las filtraciones aún involucran contraseñas débiles o robadas. A medida que los actores de amenazas evolucionan y la IA se convierte en parte de sus herramientas, incluso las contraseñas más seguras pueden descifrarse en minutos, no en meses. Es hora de preguntarnos: ¿nos aferramos a un método de seguridad obsoleto que nos frena?
Los datos son contundentes. Según Nordpass, la contraseña débil «123456» persiste como contraseña, siendo fácilmente descifrada en un segundo por hackers. Una encuesta de seguridad en línea realizada por Google y Harris Poll en febrero de 2019 reveló que al menos el 65 % de las personas reutilizan sus contraseñas en varios sitios, si no en todos, lo que las expone a ataques de robo de credenciales a gran escala.
Las nuevas amenazas solo están acelerando este riesgo. Los ataques de fuerza bruta han pasado de las CPU a las GPU de alta velocidad, algunas capaces de adivinar más de un millón de combinaciones de contraseñas por segundo, lo que significa que lo que antes tardaba años en descifrarse ahora se puede hacer en minutos utilizando herramientas mejoradas con IA.
Fuente: Ambito
