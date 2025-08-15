La autenticación en los entornos digitales es fundamental para identificar a los usuarios y proteger sus datos. Sin embargo, ante la creciente variedad de métodos de seguridad, el futuro apunta hacia un escenario sin contraseñas, en el que cobran protagonismo las denominadas passkeys o claves de acceso.

Las contraseñas, uno de los sistemas de autenticación más antiguos y extendidos en el entorno digital, consisten en una clave secreta compuesta por caracteres que permiten a los usuarios acceder a un sistema, servicio o dispositivo.

Aunque se trata de una opción sencilla y de fácil implementación, esta misma característica se convierte en su mayor vulnerabilidad, ya que resulta un objetivo frecuente para ciberataques como el phishing, los malwares o las brechas de datos, que pueden derivar en su robo o exposición.

“El uso de herramientas avanzadas, incluso con inteligencia artificial, permite a los atacantes adivinarlas o sustraerlas con facilidad”, advirtió el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, en declaraciones a Europa Press.

Los ciberdelincuentes usan herramientas avanzadas e incluso inteligencia artificial para robarlas. | Foto: Adobe Stock

A esta amenaza se suman los errores habituales cometidos por los usuarios, como el empleo de combinaciones débiles —por ejemplo, “12345”—, la reutilización de contraseñas en múltiples cuentas o la elección de variantes predecibles que incorporan datos personales. Además, muchas personas no actualizan sus contraseñas con regularidad e incluso las comparten, lo que reduce su efectividad en un contexto de ciberamenazas cada vez más rápidas y sofisticadas.

Como consecuencia, la tendencia hacia su sustitución por otros sistemas de autenticación gana fuerza. Un ejemplo de ello es Microsoft, que ha dejado de emplear contraseñas en las cuentas nuevas, optando por alternativas más seguras.

Gestores de contraseñas y autenticación multifactor

Entre las alternativas disponibles se encuentran los gestores de contraseñas, aplicaciones diseñadas para almacenar y administrar de forma segura las credenciales de acceso. Funcionan como una caja fuerte digital protegida por una única contraseña maestra, utilizando cifrado de alto nivel y generando credenciales únicas para cada servicio, lo que reduce el riesgo de reutilización.

“Este sistema es muy seguro, ya que, incluso si alguien accede a los archivos almacenados, no podrá leer las contraseñas sin la clave adecuada”, explicó a Europa Press el investigador principal de seguridad de Kaspersky, Marc Rivero. No obstante, su eficacia depende de que la contraseña maestra sea robusta y única, y de que se complemente con autenticación de dos factores (2FA).

La 2FA exige dos formas de verificación para acceder a una cuenta: además de la contraseña, se requiere un segundo elemento, como un código enviado al teléfono móvil, una aplicación de autenticación o una huella digital.

La autenticación multifactor (MFA) eleva aún más la seguridad al solicitar dos o más factores de verificación. Las opciones más robustas incluyen, en este orden, llaves o tokens físicos, aplicaciones como Google Authenticator o Microsoft Authenticator, y, en último lugar, códigos enviados por SMS. Este último método, según expertos, lleva años desaconsejándose debido a que su interceptación resulta cada vez más sencilla para los ciberdelincuentes.

La evolución tecnológica ha diversificado los métodos de seguridad disponibles. | Foto: Getty Images

Pese a su fiabilidad, la MFA no está exenta de riesgos, como los ataques de ingeniería social, que buscan persuadir a la víctima para que entregue voluntariamente el código de autenticación, a menudo mediante páginas web fraudulentas, advirtió el especialista Albors.

El auge de las ‘passkeys’

Las passkeys o claves de acceso representan una de las opciones más innovadoras. Sustituyen las contraseñas por tecnologías biométricas —huella dactilar o reconocimiento facial— o por un PIN local, eliminando así la necesidad de recordar combinaciones complejas y reduciendo la superficie de ataque para los ciberdelincuentes.

En cualquier caso, los especialistas recuerdan que, para quienes aún opten por contraseñas tradicionales, lo recomendable es que tengan una longitud mínima de 12 caracteres e incluyan números, letras mayúsculas y minúsculas, además de símbolos, para resistir de forma razonable los ataques de fuerza bruta.