Las contraseñas ya no son la primera línea de seguridad

Históricamente, las contraseñas han conformado un elemento fundamental en la vida de los usuarios, convirtiéndose en uno de los elementos base de la identidad digital. Se calcula que cada persona tiene alrededor de 21 contraseñas, haciendo más difícil recordar y dar seguimiento a los diferentes accesos y credenciales con las que uno puede iniciar sesión en diferentes sitios, servicios y plataformas.

Si bien el olvido es una causa común para gestionar una nueva contraseña, también es claro que esta información es un foco clave para los ciberdelincuentes. De acuerdo con la edición 2022 del Digital Defense Report de Microsoft, los incidentes de seguridad orientados a obtener claves de acceso se incrementaron a 921 por segundo, un 74 % más que el año anterior.

Esta situación es consecuencia de múltiples vectores. Uno de ellos radica en el hecho de que, para evitar la confusión entre diferentes passwords, los usuarios suelen repetir la misma palabra clave para múltiples cuentas o utilizar las contraseñas más comunes, por lo que, al ser vulnerados, los ciberdelincuentes ganan acceso general a sus credenciales.

Precisamente, este año se reportaron aumentos significativos en ataques de ransomware y phishing, los primeros incluso duplicándose en relación con el período previo. El phishing afectó particularmente a la región Latinoamericana, al grado que, tan solo durante 2022, Microsoft procesó arriba de 43 billones de señales, según informó, bloqueando 37.000 millones de correos electrónicos maliciosos. Es decir, las brechas empresariales son una industria en crecimiento: el FBI calcula que, tan solo en 2021, se registraron pérdidas superiores a los $6.900 millones de dólares Estados Unidos a causa del cibercrimen.

Tales estadísticas hacen evidente la importancia de la contraseña como primer escudo de protección y llave de la identidad digital; sin embargo, frente a ambientes tecnológicos más maduros, tal vez sea momento de cuestionarnos el rol que tiene este componente dentro del acceso virtualizado. Cada vez más plataformas, organizaciones y personas apuestan por modelos de protección en capas, recurriendo a mecanismos como doble autenticación o cifrado de datos, frenando así las incidencias a sistemas incluso cuando las credenciales de acceso se ven comprometidas.

Para Microsoft, esta premisa representa esquemas donde la contraseña se convierte en una figura obsoleta, dejando paso a recursos como la identificación biométrica o tokens de autenticación. Esto también responde a la masificación de ambientes multidispositivo, los cuales despliegan dinámicas de defensa distribuidas.

Sin embargo, ¿dónde deja esto a las contraseñas? Bajo un esquema de seguridad multicapa, las contraseñas dejan de ser la llave maestra de la identidad digital, para convertirse en un componente de apoyo. Esta dirección se basa en el acceso basado en tres aristas: algo que tengo (token), algo que soy (biométricos) y algo que sé (contraseña).

Si bien las claves de acceso han evolucionado a lo largo de los años, ofreciendo no solo la posibilidad de autenticar con contraseñas, sino también con pines o patrones, es claro que tampoco son un elemento en extinción. En cambio, pueden transformarse en una figura relevante dentro de estrategias de gestión de identidad más eficientes y sofisticadas, como las desplegadas dentro de Microsoft Entra, afirmó el fabricante.

También es útil aprovechar soluciones de administración de contraseñas, como el módulo de Microsoft Edge, que pueden ayudar a hacer un uso más eficiente de las claves de acceso al generar, recordar y autocompletar contraseñas que cumplan con los parámetros anteriores.

“Haciendo uso de estas medidas, no solo se refuerza la integridad de los sistemas, procesos, personas, identidades y datos, sino que se pone al centro un punto fundamental del mundo digital: la confianza”, finalizó Microsoft.