La seguridad digital se enfrenta al reto de los ciberataques con IA

Las contraseñas, la fortaleza digital en la que hemos confiado durante décadas, se encuentran al borde de la extinción. Ante la escalada de ciberataques y la sofisticación de los delincuentes, su eficacia como única medida de protección ha disminuido considerablemente, dando paso a una nueva era en la seguridad digital dominada por las 'passkeys' y la autenticación multifactor (MFA). Este cambio no solo busca una mayor protección, sino también una experiencia de usuario más fluida y segura.

Seguridad digital: contraseñas débiles, un riesgo creciente

Durante años, las contraseñas han sido la puerta de entrada a nuestra vida digital. Sin embargo, su vulnerabilidad se ha vuelto cada vez más evidente. "Los atacantes utilizan herramientas muy avanzadas, incluso con inteligencia artificial (IA) para adivinarlas o robarlas", advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. A esta amenaza externa se le suma un problema intrínseco: el factor humano. La mayoría de los usuarios utiliza claves débiles como '123456', las reutiliza en múltiples servicios o incluye datos personales fáciles de adivinar, como su fecha de nacimiento o el nombre de su mascota. Esta dependencia exclusiva de las contraseñas ya no es una opción viable para una seguridad digital robusta.

"La dependencia exclusiva de contraseñas ya no es recomendable. Si bien aún están presentes en muchos sistemas, su eficacia como única medida de protección ha disminuido considerablemente debido al incremento en técnicas de robo de credenciales", ha valorado Nieva, subrayando la urgencia de adoptar nuevas soluciones.

Gestores de contraseñas y la autenticación de dos factores

Ante este panorama, han surgido soluciones complementarias que han ayudado a paliar el problema. Los gestores de contraseñas, aplicaciones que funcionan como una caja fuerte digital, permiten almacenar y organizar de forma segura todas las credenciales con una única clave maestra. Estos sistemas, que emplean cifrado de extremo a extremo, generan contraseñas únicas y complejas para cada sitio, lo que reduce drásticamente el riesgo de reutilización. "No podrá leer las contraseñas sin la clave adecuada", ha indicado Marc Rivero, investigador principal de Kaspersky, destacando que solo el usuario tiene acceso a su contraseña maestra.

Por otro lado, la autenticación de dos factores (2FA) y la más avanzada autenticación multifactor (MFA), añaden una capa vital de seguridad digital. La 2FA requiere una segunda prueba de identidad, como un código enviado al teléfono móvil o una huella dactilar, además de la contraseña. La MFA, por su parte, va un paso más allá al exigir dos o más mecanismos de verificación.

Según Josep Albors, director de Investigación y Concienciación de ESET España, los métodos más sólidos son las llaves físicas, las aplicaciones de autenticación como Google Authenticator y, en último lugar, los SMS, un método que, según Albors, "hace años que se aconseja dejar de usar" debido a su vulnerabilidad ante técnicas como el SIM swapping.

La ascensión de las 'passkeys': el futuro de la seguridad digital

La verdadera revolución, no obstante, viene de la mano de las 'passkeys' o claves de acceso. Esta solución, que ya ha sido adoptada por gigantes tecnológicos como Google y Apple, funciona con tecnologías biométricas (huella dactilar, reconocimiento facial) o con un PIN local, eliminando por completo la necesidad de recordar una contraseña.

Hervé Lambert, director global de Operaciones de Consumo en Panda Security, asegura que las 'passkeys' son "uno de los métodos más seguros para autenticarse". Se basan en la criptografía asimétrica: el usuario guarda una clave privada en su dispositivo, mientras que el servicio en línea gestiona la clave pública asociada. Esta arquitectura las hace "inútiles" frente a ataques de phishing, ya que no hay una contraseña que robar. No obstante, Lambert recuerda que aún no están disponibles en todos los servicios y requieren dispositivos compatibles y actualizados.

¿Hacia un futuro sin contraseñas?

La tendencia es clara. Expertos de la industria coinciden en que el futuro de la seguridad digital pasa por el abandono progresivo de las contraseñas. La autenticación adaptativa, que utiliza IA para analizar el contexto, ubicación y hábitos de uso, se perfila como una solución complementaria para reforzar la seguridad en tiempo real.

"Todo apunta hacia una autenticación más transparente para el usuario, pero más robusta y contextual para los sistemas", concluye Nieva.

En este nuevo panorama, la seguridad digital no solo se vuelve más efectiva, sino también más intuitiva, liberando a los usuarios de la carga de recordar y gestionar docenas de contraseñas complejas. La era sin contraseñas ha comenzado, y con ella, un nuevo capítulo en la protección de nuestra identidad en el vasto universo digital.