La autenticación sin contraseña, como el reconocimiento facial o las llaves físicas, promete mayor comodidad y seguridad, pero también plantea nuevos desafíos para usuarios y empresas.
La autenticación sin contraseña, como el reconocimiento facial o las llaves físicas, promete mayor comodidad y seguridad, pero también plantea nuevos desafíos para usuarios y empresas.
Seguridad

¿Adiós a las contraseñas? El futuro de la autenticación y los riesgos que aún no vemos

La industria avanza hacia un futuro sin contraseñas impulsado por tecnologías como la biometría y la autenticación multifactor. Sin embargo, expertos advierten que esta evolución, aunque prometedora, también puede generar una falsa sensación de seguridad si no se acompaña de educación, monitoreo constante y una visión integral de la ciberseguridad.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email mayo 5, 2025
3 minutos de lectura

Cada año, con la llegada del Día Mundial de la Contraseña, los consejos sobre cómo crear claves más seguras se renuevan en medios y oficinas. Sin embargo, el panorama ha comenzado a cambiar drásticamente. La industria tecnológica impulsa una revolución silenciosa: la eliminación progresiva de las contraseñas. Hoy, hablar de un mundo sin contraseñas ya no parece ciencia ficción, sino una realidad en proceso. Pero, ¿estamos frente a un verdadero avance en ciberseguridad o ante una nueva fuente de vulnerabilidades?

En 2024, un informe de Gartner titulado “Migrar a la autenticación sin contraseña para mejorar la seguridad y optimizar la experiencia del usuario” reveló que el 60 % de las organizaciones a nivel global ya había implementado al menos una solución de autenticación sin contraseña. Y la tendencia es creciente: se estima que más del 90 % lo hará en los próximos dos años. En este nuevo paradigma, las claves tradicionales ceden lugar a métodos como la biometría (huellas digitales, reconocimiento facial), las llaves físicas y los sistemas de autenticación multifactor (MFA).

¿Una solución infalible o una nueva vulnerabilidad?

A primera vista, estas tecnologías prometen resolver los problemas de contraseñas débiles, olvidadas o robadas, optimizando la experiencia del usuario y elevando la seguridad. Sin embargo, desde Trend Micro, compañía líder mundial en ciberseguridad, advierten que este entusiasmo puede ocultar una trampa: creer que estos nuevos métodos son infalibles y, por lo tanto, no requieren precauciones adicionales.

Publicaciones relacionadas

“La idea de eliminar las contraseñas es atractiva, pero la realidad es que ningún sistema es 100 % infalible”, advierte Samuel Toro, Head of Sales de Trend Micro para Colombia. “Las compañías deben ser conscientes de los nuevos riesgos que podrían ser más difíciles de monitorear, como el compromiso de dispositivos no gestionados en los cuales se ejecuta la validación de la identidad”.

Métodos como la biometría y los tokens físicos están reemplazando las contraseñas tradicionales en miles de organizaciones alrededor del mundo.
Métodos como la biometría y los tokens físicos están reemplazando las contraseñas tradicionales en miles de organizaciones alrededor del mundo.

Casos reales y advertencias desde la industria

Uno de los puntos críticos que plantea Trend Micro es la falsa sensación de seguridad. A medida que las organizaciones adoptan tecnologías de autenticación sin contraseña, corren el riesgo de subestimar nuevos vectores de ataque. Por ejemplo, si bien la biometría parece una barrera infranqueable, ya existen casos de suplantación de identidad a través de técnicas sofisticadas, como el uso de imágenes 3D para engañar sistemas de reconocimiento facial. En aeropuertos y otras instalaciones críticas, algunos de estos ataques han logrado vulnerar sistemas que se creían inviolables.

Asimismo, desde la FIDO Alliance —el consorcio internacional que impulsa estándares para la autenticación sin contraseña— se alerta que muchas implementaciones actuales no eliminan realmente las contraseñas. En lugar de eso, las ocultan bajo otras capas de autenticación que, si bien más seguras, aún pueden ser vulneradas mediante ingeniería social o ataques dirigidos a dispositivos.

Seguridad más allá de la contraseña

En este contexto, la pregunta ya no es si debemos abandonar las contraseñas, sino cómo construir un sistema de autenticación que sea, a la vez, seguro, resiliente y consciente de sus limitaciones. La clave, según Trend Micro, está en adoptar un enfoque integral de la ciberseguridad.

Entre las recomendaciones de la compañía, se destacan cuatro pilares fundamentales:

  1. Educación continua: Capacitar a usuarios y empleados sobre los nuevos riesgos de la autenticación sin contraseña. Entender cómo funcionan los métodos biométricos o las llaves físicas es crucial para usarlos correctamente y detectar intentos de fraude.

  2. Zero Trust Architecture (ZTA): Implementar un enfoque de “confianza cero”, en el cual ningún acceso se considera seguro por defecto. Cada solicitud debe ser verificada en función del contexto, dispositivo y comportamiento.

  3. Evaluación constante de vulnerabilidades: Analizar y actualizar regularmente los sistemas biométricos y dispositivos de autenticación para detectar posibles fallos o brechas de seguridad.

  4. Monitoreo proactivo y análisis de comportamiento: No basta con controlar el acceso. Es necesario vigilar el comportamiento de los usuarios una vez que ingresan al sistema para detectar acciones sospechosas que podrían indicar un compromiso.

“La evolución es positiva y la seguridad debe ir a ese ritmo, pero no debería ser reemplazada únicamente por comodidad”, concluye Toro. “No se trata de no tener contraseñas, sino de construir un ecosistema de autenticación más inteligente, diverso y resiliente”.

En definitiva, el futuro de la autenticación parece estar marcado por la desaparición progresiva de las contraseñas. Pero como toda tecnología emergente, trae consigo nuevas amenazas y desafíos. La clave del éxito no está en confiar ciegamente en lo nuevo, sino en entender sus límites, fortalecer su implementación y, sobre todo, mantener a las personas en el centro de la estrategia de ciberseguridad. Porque, al final del día, la tecnología es solo tan segura como lo sean quienes la utilizan.

Leer mas

Autor

Photo of Redacción de ITSitio Redacción de ITSitio Send an email mayo 5, 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Resiliencia de datos y eficiencia para la era Kubernetes.

Veeam potencia la resiliencia de datos en Kubernetes con Kasten v8 y Red Hat

Representación de un flujo de datos comprometido por inyección de prompt indirecta a través de fuentes externas.

Ingeniería de prompt inversa: robo de modelos y datos en IA empresarial

Sophos lanza MSP Elevate para impulsar el crecimiento de los proveedores de servicios gestionados.

Sophos impulsa el crecimiento y rentabilidad de integradores con nuevo programa MSP Elevate

Ciberataques potenciados por inteligencia artificial en expansión global.

Ciberataques con IA generativa: más sofisticados, frecuentes y difíciles de detener

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba