Un mundo sin contraseñas: ¿avance tecnológico o nueva trampa digital?

En los últimos años, la industria tecnológica ha promovido una revolución silenciosa: la “desaparición” de las contraseñas. Métodos de autenticación sin contraseña, como la biometría, las llaves físicas y los sistemas de autenticación multifactor (MFA), han ganado terreno rápidamente. De hecho, según un estudio realizado por Gartner en 2024, titulado “Migrar a la autenticación sin contraseña para mejorar la seguridad y optimizar la experiencia del usuario”, el 60 % de las organizaciones a nivel mundial ya ha adoptado al menos una solución de autenticación sin contraseña, y se espera que ese número supere el 90 % en los próximos dos años.

En el marco del Día Mundial de la Contraseña, la conversación tradicional gira en torno a consejos para crear claves más seguras. No obstante, Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, propone mirar más allá y cuestionar: ¿y si el mayor riesgo ya no está en tener contraseñas débiles, sino en creer que los nuevos métodos de autenticación no pueden ser vulnerados y no requieren sensibilización de los usuarios?

Para la compañía, esta tendencia —aunque positiva en términos de experiencia de usuario— también encierra nuevos riesgos que aún no están siendo comprendidos del todo por empresas ni usuarios finales.

“La idea de eliminar las contraseñas es atractiva, pero la realidad es que ningún sistema es 100% infalible. Las compañías deben ser conscientes sobre los nuevos riesgos que podrían ser más difíciles de monitorear, como el compromiso de dispositivos no gestionados en los cuales se ejecuta la validación de la identidad ”, explica Samuel Toro, Head of Sales de Trend Micro para Colombia.

Visión crítica y soluciones reales

Es fundamental tener claro que el problema no está en la tecnología, sino en la falsa sensación de seguridad que esta genera. Si bien la autenticación biométrica o basada en dispositivos físicos puede reducir ciertos vectores de ataque (como el phishing clásico), también abre nuevas puertas. Casos recientes, como el hackeo de sistemas de reconocimiento facial en aeropuertos mediante imágenes 3D, han demostrado que lo que parecía único e irremplazable también puede ser suplantado o robado.

Además, el FIDO Alliance, consorcio global que impulsa la autenticación sin contraseña, advierte que muchas implementaciones actuales de “passwordless” no eliminan completamente la dependencia de claves, sino que las ocultan bajo capas que aún son vulnerables a ataques de ingeniería social o de compromiso de dispositivos.

Trend Micro propone ver este momento como una oportunidad para repensar la seguridad digital, más allá del simple cambio de claves, y sugiere adoptar una mirada integral que incluya:

• Educación continua para usuarios y empleados en torno a las nuevas formas de autenticación.
• Implementación de Zero Trust Architecture, donde ningún acceso se considera seguro por defecto.
• Evaluación constante de vulnerabilidades en dispositivos y sistemas biométricos.
• Monitoreo proactivo y análisis de comportamiento, más allá del punto de entrada.

“La evolución es positiva y la seguridad debe ir a ese ritmo, pero no debería ser reemplazada únicamente por comodidad. No se trata de no tener contraseñas, sino de construir un ecosistema de autenticación más inteligente, diverso y resiliente”, concluye Toro.