En la era de la hiperconexión, los expertos advierten que la saturación de claves deja expuestos a millones de usuarios. La biometría y la inteligencia artificial empiezan a reemplazarlas, pero también abren nuevos riesgos.
El estrés de contraseñas es lo que sufren muchos usuarios que deben acceder, en promedio, a 70 cuentas que piden credenciales para acceder.
Foto:
Utilizar usuario y contraseña es una tarea cotidiana que bordea la saturación. Casi cualquier actividad online está regida por la identificación con nuestros datos para acceder a sitios web, a aplicaciones e incluso a nuestro propio teléfono. Sin embargo, recordar contraseñas se volvió una tarea imposible.
Según varios informes, una persona, en promedio, solo puede retener entre 5 y 7 claves. El problema es que un usuario utiliza al menos 70 servicios digitales en su vida cotidiana: correo electrónico, redes sociales, bancos, tiendas online y plataformas de streaming, entre otros.
La consecuencia es predecible: millones de usuarios repiten la misma contraseña para varias cuentas, las anotan en un papel o usan combinaciones demasiado simples como “123456”, su segundo nombre o el de alguno de sus familiares.
Así, estamos frente no sólo a una cuestión de comodidad, sino de seguridad digital. “Nos enfrentamos a una epidemia generalizada de reutilización de contraseñas débiles. Solo el 6% de las contraseñas son únicas, lo que deja a otros usuarios muy vulnerables a ataques de diccionario. Para la mayoría, la seguridad depende de la autenticación de dos factores, si es que está habilitada”, afirma Neringa Macijauskait, investigadora en seguridad de Cybernews.
De acuerdo con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), organismo dependiente del Ministerio Público Fiscal, los delitos informáticos crecieron un 21% interanual en la Argentina.
Las modalidades más frecuentes incluyen fraude en línea, phishing, usurpación de identidad y accesos ilegítimos a cuentas personales.
Los expertos tienen claro por qué suceden estos hechos, y no solo culpan al crecimiento de la actividad ciberdelictiva: “Muchos usuarios aún subestiman el riesgo de repetir contraseñas o de compartirlas por correo y chat. Un solo descuido puede comprometer toda su información”.
Algo similar plantea Jonathan Knudsen, estratega senior de seguridad en Synopsys Software Integrity Group: “La gente sobreestima la capacidad de los sitios web para proteger sus contraseñas. Por eso es tan importante usar contraseñas únicas para cada sitio”.
Pero no todo es culpa de los usuarios. Aproximadamente la mitad de las aplicaciones todavía dependen únicamente de contraseñas. Esa exigencia impacta en el usuario, a tal punto de que solo un 12 % de las personas usa una contraseña única para cada aplicación.
Las contraseñas son también una de las formas más fáciles para los intrusos de acceder a información sensible de una persona.
La única preocupación es cómo preservar la seguridad en contraseñas relacionadas al dinero. Allí es donde prevalecen las contraseñas que combinan números, letras y símbolos.
Las mismas herramientas de IA que ayudan a mejorar la seguridad también potencian el fraude digital.
Actualmente los ciberdelincuentes pueden crear sitios falsos casi idénticos a los originales -a esto es lo que se conoce como phishing-, enviar correos apócrifos sin errores de redacción e incluso reproducir voces humanas con exactitud, todo gracias a la inteligencia artificial.
Además, todas las contraseñas basadas en nombres, fechas o frases comunes son las primeras en caer ante los nuevos métodos de hackeo automatizado. No es que sean más fáciles de descifrar, sino que ahora gracias a la IA, todo el proceso para descubrirlas es mucho más rápido.
Sin embargo, la inteligencia artificial también puede ser una ayuda para reforzar contraseñas.
Por ejemplo, la IA sirve para identificar contraseñas débiles o comprometidas. También ayuda a reconocer patrones, ya que la IA puede identificar usos repetidos de teclado, sustituciones comunes (como usar un '0' en lugar de una 'o'), o el uso de información personal fácil de adivinar, incluso si la contraseña es larga.
La IA además puede evaluar la "fuerza" de la contraseña en tiempo real. Más allá de las reglas básicas (longitud, mezcla de caracteres), los algoritmos de IA pueden aplicar un análisis de complejidad probabilístico más profundo para guiar al usuario a crear una clave que sea realmente resistente a los ataques automatizados.
Opciones para el respaldo de contraseñas hay muchas, pero las mejores son los gestores de contraseñas y el sistema biométrico.
Un gestor es una aplicación de software (que puede ser una app, un programa o una extensión del navegador) que está diseñada para almacenar y gestionar de forma segura todas las credenciales de inicio de sesión y otra información confidencial. Surgieron como solución para manejar este caos, pero no son infalibles. Si un ciberdelincuente logra acceder a uno de estos servicios, obtiene todas las credenciales almacenadas.
Aquí es donde los expertos recomiendan optar por gestores con encriptación local, evitar guardarlas en el navegador y activar siempre la autenticación de dos factores (2FA) para sumar una capa extra de protección.
La otra opción es activar el sistema biométrico. Dicho de otro modo, utilizar huella digital, rostro, iris o voz para acreditar que somos nosotros, y no otra persona.
Los métodos biométricos ganan terreno como reemplazo de las contraseñas tradicionales. Pero la expansión de estas tecnologías también genera preguntas sobre privacidad y uso de datos sensibles. Una filtración de información biométrica puede tener consecuencias más graves que el robo de una contraseña.
Aunque todo apunta a que el usuario debe aprender a cuidar mejor sus datos, Alberto Pietrobon, especialista en seguridad informática, afirma que las fallas no son intencionales: “La gente tiene contraseñas inseguras por practicidad, por eso hay que darle más importancia al doble factor de seguridad”.
Ese doble factor del que habla es la habilitación en dos pasos que una persona puede habilitar en cada servicio o app que utiliza. En los teléfonos se puede hacer desde la configuración o en los ajustes de cada aplicación. La herramienta no es 100% efectiva, pero previene robos de cuentas y datos, aunque implique un esfuerzo extra de seguridad.
Buscar soluciones rápidas para las contraseñas es lo que lleva a muchos a cometer errores. O sea, es un problema que nos agobia y no le prestamos la debida atención. Esto añade presión, según explicó al diario La Vanguardia la profesora de los estudios de Psicología y Ciencias de la Educación de la Universitat Oberta de Catalunya, Modesta Pousada: “El estrés se desencadena porque nos vemos obligados a recordar la contraseña cuando queremos llevar a cabo una acción concreta y sabemos que, si no lo conseguimos, las consecuencias serán negativas; si olvidamos la contraseña hemos de solicitar otra, con el consiguiente consumo de tiempo y esfuerzo y, sobre todo, corremos el riesgo de perder información o de no poder acceder a ella cuando la necesitamos”.
Ponemos la contraseña en un aplicación o sitio web y nos dice que es incorrecta. Lo intentamos otra vez y nuevamente nos dice que estamos equivocados. Optamos por restaurarla y generamos una nueva contraseña que es la misma que quisimos usar y no pudimos. Avanzamos en los pasos hasta que nos pide la clave y al colocarla nos dice “la contraseña no puede ser igual a la anterior”. Procedemos a prenderle fuego al celular.
Esta situación, que no es tan exagerada como parece, es algo que muchos hemos vivido y es parte de lo que tanto nos molesta de las contraseñas.
Las contraseñas fueron un invento útil, pero hoy son una carga imposible de sostener.
Ahora estamos en una transición en la que parece que las contraseñas van a desaparecer, pero aún no es una realidad porque las opciones que las reemplazarán no terminan de ganarse el cariño y la confianza de los usuarios.
Intentos hay varios, como Passkeys de Google que utiliza los datos biométricos para ingresar a sus servicios o aplicaciones como “1Password” para almacenar y gestionar todas las contraseñas en una solo lugar.
Nada garantiza seguridad total, pero el futuro apunta a sistemas invisibles, más confiables y menos frustrantes para el usuario.
La pregunta no es si desaparecerán las contraseñas, sino cuándo y con qué las reemplazaremos.