Buscar

¿Estamos preparados para una era sin contraseñas?

Chris Roeckl, Director de Producto de Appdome

En marzo de 2025 se produjo en México una filtración de datos en el sitio web DeBoletos.mx, que vende entradas para eventos en el país. Se robaron datos personales de más de 84,000 cuentas de usuarios, y su información circuló por foros clandestinos. Esta filtración no sólo afectó a direcciones de correo electrónico, sino a nombres, número de teléfono y contraseñas, lo que permitió acceder a la web y al móvil, como servicios bancarios y de comercio electrónico. 

Con la gran cantidad de aplicaciones móviles a las que accedemos hoy en día, recordar contraseñas se ha convertido en todo un reto. Aunque seguimos creándose, ya casi nunca las introduciomos manualmente, gracias a la evolución de tecnologías como FaceID, las herramientas de contraseñas y la autenticación biométrica. Esto nos deja con la pregunta de con qué frecuencia cambias tus contraseñas para diferentes plataformas. 

En 1961, hace más de 60 años, en el Instituto Tecnológico de Massachusetts (MIT), Fernando Corbató, profesor e informático, creó la primera contraseña que permitía a varios usuarios de un mismo ordenador proteger su privacidad y asegurar sus datos. Es fascinante pensar que desde los años 60 hasta hace poco, crear y gestionar contraseñas era una de nuestras principales preocupaciones. El aumento de los ciberataques han acentuado la preocupación de los consumidores. 

Según la Encuesta de Consumidores 2024 de Appdome, el 58 % de los usuarios citan el fraude móvil como su principal preocupación, sobre todo teniendo en cuenta el aumento de las estafas basadas en Inteligencia Artificial. Además, más del 40% de los consumidores de todo el mundo han sufrido o conocen a alguien que ha sido víctima de fraude móvil, malware o ciberataques.

Además, el informe también muestra que el 94.9% de los mexicanos califica la protección de nombres de usuario y contraseñas como «importante» o «muy importante», y más del 99% de los consumidores espera que las aplicaciones móviles los protejan contra el fraude. Las contraseñas son un dato importante para los usuarios y los ciberdelincuentes, ya que dan acceso a dinero, documentos, fotografías, información bancaria y una gran cantidad de información que protegemos.

Sin embargo, la transición a un mundo sin contraseñas presenta desafíos. Es esencial garantizar que estas nuevas tecnologías sean accesibles a todos los usuarios y se apliquen con las normas de seguridad más estrictas. En este sentido, ofrecer soluciones que integren una protección sólida en las aplicaciones móviles, haciendo frente a amenazas como el malware y el fraude, reforzando la confianza de los consumidores en la seguridad digital.

Hacia la autenticación biométrica sin contraseña

La autenticación sin contraseña sustituye a las contraseñas tradicionales por métodos como la autenticación biométrica, como FaceID, credenciales basadas en dispositivos, como passkeys, o enlaces mágicos de un solo uso para iniciar sesión.

La autenticación biométrica es la más utilizada, como Apple FaceID y Android TouchID. Aunque la autenticación biométrica se diseñó para ofrecer una solución más segura y cómoda para los usuarios, la tecnología la ha superado. Los ciberdelincuentes están encontrando formas de explotar estos sistemas mediante deepfakes potenciados por IA, como el robo de muestras de voz para acceder a apps de banca móvil o la creación de grabaciones de gran realismo para suplantar la identidad de personas y robar sus datos.

La autenticación biométrica se utiliza en sectores como la banca y las finanzas, el deporte (algunos gimnasios la implantan para entrar), documentos oficiales como pasaportes y ID´s, e incluso en las aplicaciones móviles que salvaguardan todas tus contraseñas. Su uso es cada vez más habitual, sólo en el sector bancario. Según un estudio de FICO, una media del 78% de las personas están dispuestas a facilitar un elemento biométrico a su banco por motivos de seguridad, siendo mayor el porcentaje de personas que confían en esta nueva tecnología.

Aunque la ausencia de contraseñas tiene grandes ventajas, una era sin contraseñas no es la solución completa para una mayor seguridad, las empresas y los desarrolladores deben actualizar continuamente sus defensas para proteger a los usuarios de los ataques a cualquier nuevo método de autenticación para aplicaciones móviles, ya sean contraseñas, claves de acceso, autenticación biométrica o cualquier otra tecnología emergente. Hoy en día, todos los desarrolladores móviles y equipos de seguridad necesitan invertir en la defensa deepfake para protegerse de los últimos ataques impulsados por IA utilizados para la toma de cuentas (ATO) y el fraude.

Las medidas de ciberseguridad abarcan desde prácticas básicas, como actualizar y diversificar periódicamente las contraseñas, hasta estrategias avanzadas diseñadas para proteger los datos sensibles. Entre ellas se incluyen el cifrado de la información durante los ciberataques, la implantación de la autenticación multifactor, la aplicación de la caducidad automática de los inicios de sesión, el refuerzo de la seguridad de las aplicaciones móviles y la gestión de sesiones seguras para evitar accesos no autorizados. Además, la integración de la detección y respuesta a amenazas basada en IA puede mejorar aún más la protección contra las ciberamenazas en evolución. A medida que avanza la tecnología, la ciberseguridad debe adaptarse continuamente para adelantarse a ataques cada vez más sofisticados, garantizando la integridad de los datos y la seguridad de los usuarios.