En el Día Mundial de las Contraseñas, Facundo Balmaceda, especialista en Ciberseguridad de SONDA Argentina, advierte que el sistema de autenticación que conocemos está en declive definitivo. Y que la inteligencia artificial está acelerando ese proceso desde los dos lados del tablero.
El factor humano, el eslabón que no cambia
La tecnología avanza, pero los hábitos no. Para Balmaceda, el origen de la mayoría de los ataques informáticos sigue siendo el mismo: "El factor humano es sin dudas el principal problema. La reutilización de contraseñas, elegir claves débiles, caer en phishing y priorizar la comodidad por sobre la seguridad son algunos de los comportamientos habituales", afirma.
Aunque herramientas como la autenticación multifactor (MFA), Zero Trust y la gestión de identidades (IAM) están disponibles hace años, pocas organizaciones logran sostener una cultura de seguridad real en el tiempo.
La IA: el arma que usan los atacantes
Hoy, los ciberdelincuentes usan inteligencia artificial como multiplicador. "Se aplica para automatizar, escalar y perfeccionar ataques que antes requerían mucho tiempo y habilidad técnica", explica Balmaceda. El arsenal actual incluye campañas de phishing hiperpersonalizadas, análisis de datos filtrados para predecir contraseñas y deepfakes de voz y video capaces de engañar a mesas de ayuda corporativas.
Lo más alarmante no es la sofisticación, sino la velocidad: "Un modelo de IA puede probar miles de variantes de un ataque, ajustarse y explotar con una precisión inédita en cuestión de segundos".
MFA: la combinación importa más que el factor
Frente a este escenario, el MFA es el estándar mínimo. Pero no todos los factores son iguales. Las contraseñas son el factor más vulnerable; los tokens físicos, los más robustos frente a ataques remotos; y los datos biométricos, convenientes pero irreemplazables si son comprometidos —a diferencia de una clave, una huella no puede cambiarse. "El valor del MFA está en la combinación y no en la supremacía de un único factor", subraya el especialista.
El futuro: sin contraseñas, con identidad
¿Estamos ante el fin de las contraseñas? La respuesta de Balmaceda es matizada pero firme: "No es el fin inmediato, pero sí su declive definitivo como mecanismo central. En los próximos cinco años vamos a ver una transición pronunciada hacia modelos passwordless, impulsados por Passkeys, biometría y autenticación basada en dispositivos confiables".
Las Passkeys no se escriben, no se reutilizan y son resistentes al phishing por diseño. "La contraseña quedará como un respaldo heredado, mientras que el acceso diario se basará en identidad, comportamiento y confianza dinámica", concluye.
Cerrar sesión