¿Está la sociedad lista para decir adiós a las contraseñas?

Las principales compañías tecnológicas del mundo están impulsando un cambio estructural en la forma en que las personas acceden a sus cuentas digitales. Empresas como Meta, Microsoft, Google, Apple, Amazon y TikTok promueven el reemplazo de las contraseñas tradicionales —consideradas vulnerables— por mecanismos más robustos como el reconocimiento facial, la huella dactilar y las llamadas “llaves de acceso”. Sin embargo, el desafío no es solo tecnológico, sino también cultural: millones de usuarios aún dependen de claves convencionales para su vida digital.

“La era de las contraseñas está llegando a su fin”, escribieron en diciembre en su blog dos responsables de Microsoft. En línea con esta postura, la compañía ha avanzado en la implementación de alternativas más seguras y desde mayo configuró por defecto sistemas de autenticación avanzada para las cuentas de nuevos usuarios. La apuesta responde a una estrategia global que busca fortalecer la ciberseguridad y reducir los riesgos asociados al uso de claves débiles o repetidas.

La preocupación no es infundada. “Las contraseñas suelen ser débiles y reutilizadas”, explica Benoît Grünemwald, experto en ciberseguridad de la compañía Eset. El especialista advierte que los ciberdelincuentes pueden descifrar en cuestión de segundos aquellas combinaciones que no superan los ocho caracteres. Además, cuando las bases de datos no están correctamente protegidas por las empresas responsables, la exposición masiva de credenciales se convierte en una amenaza latente.

Una muestra reciente de esa fragilidad se conoció en junio, cuando investigadores del medio Cybernews identificaron una base de datos con 16.000 millones de nombres de usuario y contraseñas provenientes de archivos vulnerados. El hallazgo evidenció la magnitud del problema y reforzó la urgencia de adoptar modelos de autenticación más sólidos frente al aumento de filtraciones.

En este contexto, la Fast Identity Online Alliance (FIDO), integrada por Google, Microsoft, Apple, Amazon y TikTok, promueve activamente la eliminación progresiva de las contraseñas y el uso de las denominadas “llaves de acceso”. Este sistema permite validar la identidad mediante un dispositivo externo —como un teléfono móvil— utilizando un PIN o datos biométricos, sin necesidad de recordar una clave alfanumérica.

Para Troy Hunt, responsable del sitio Haveibeenpwned (“¿He sido víctima?”, en inglés), estas herramientas ofrecen una ventaja significativa: “con las llaves de acceso, no puedes dar accidentalmente tu llave a un sitio malicioso”. No obstante, el experto australiano matiza el entusiasmo y recuerda que las predicciones sobre la desaparición de las contraseñas llevan más de una década repitiéndose sin concretarse.

Aunque las grandes plataformas refuerzan sus esquemas de autenticación digital, numerosos sitios web continúan operando exclusivamente con claves tradicionales. A ello se suma la resistencia natural de los usuarios a modificar hábitos arraigados. Las “llaves de acceso” exigen la instalación de configuraciones específicas y, en caso de pérdida del dispositivo de confianza, la recuperación puede resultar más compleja.

“La ventaja de las contraseñas, y la razón por la que las seguimos usando, es que todo el mundo sabe cómo utilizarlas”, subraya Hunt. La transición hacia un entorno sin claves dependerá no solo del desarrollo tecnológico, sino de la capacidad de las empresas para garantizar soluciones simples, accesibles y comprensibles para el público general.