Cada 2 de mayo se celebra el Día Mundial de la Contraseña, una fecha que recuerda la importancia de proteger uno de los elementos más vulnerables en la vida digital: las credenciales de acceso. En un mundo cada vez más interconectado, la ciberseguridad es una necesidad estratégica tanto para usuarios como para empresas.
En un contexto donde los ciberataques evolucionan con rapidez, proteger las contraseñas y las credenciales de acceso no es solo una cuestión de prevención, sino un factor crítico para garantizar la seguridad digital. La responsabilidad recae tanto en los usuarios como en las organizaciones: la tecnología y la conciencia deben ir de la mano para enfrentar los riesgos del presente y del futuro.
Índice de temas
El creciente riesgo de los ataques por contraseña
A nivel general, el robo de credenciales se ha convertido en el método preferido de los ciberdelincuentes. Según el ‘Threat Horizons Report’ de Google Cloud, el 86 % de las brechas de seguridad ocurrieron debido al uso de contraseñas robadas. Y el ‘IBM X-Force Threat Intelligence Index 2024‘ registró un aumento del 71% en ataques basados en el uso de credenciales válidas.
“Las contraseñas comprometidas son la puerta de entrada para los atacantes. Proteger las credenciales privilegiadas no es solo una buena práctica, es una necesidad estratégica”, alerta Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica.
El peligro es aún mayor cuando las credenciales robadas permiten acceder a cuentas con privilegios elevados, lo que facilita movimientos laterales dentro de los sistemas y evade otros controles de seguridad.
Fraude financiero: Un enemigo en evolución
El sector financiero, blanco habitual de los ciberdelincuentes, ha tenido que reforzar sus medidas de protección. Según un estudio de Nasdaq, en 2024 el fraude con tarjetas de crédito generó pérdidas por 28.600 millones de dólares, siendo el segundo delito financiero más costoso a nivel global. Ante esta amenaza, entidades financieras han actualizado su infraestructura tecnológica apoyándose en desarrollos en la nube y protocolos como 3D Secure (3DS), que añade capas de autenticación en las transacciones online.
“En un entorno donde la confianza y la seguridad son determinantes para la relación entre bancos y usuarios, contar con certificaciones y soluciones de seguridad ya no es opcional, sino esencial. Aseguramos que cada transacción esté respaldada por los más altos estándares de autenticación y prevención de fraude, sin afectar la experiencia del cliente final”, explica Diego Quesada, Country Manager de Pomelo para los países andinos.
Contar con certificaciones de seguridad como PCI DSS 4.0 e ISO 27001 no solo implica mejorar requisitos de autenticación —por ejemplo, aumentando la longitud de las contraseñas—, sino también garantizar la protección de la confidencialidad, integridad y disponibilidad de los datos.
Cuidado con la ingeniería social
Más allá de la tecnología, el factor humano sigue siendo un eslabón débil. Muchos ataques utilizan tácticas de ingeniería social (phishing), como correos electrónicos falsos o llamadas fraudulentas que apelan a la urgencia para obtener contraseñas.
La recomendación es clara: desconfiar de solicitudes inesperadas de información, no compartir contraseñas por correo o teléfono, y evitar hacer clic en enlaces de mensajes sospechosos.
Buenas prácticas para proteger las contraseñas
Entre las medidas básicas que pueden marcar la diferencia se encuentran:
- No reutilizar contraseñas en diferentes servicios.
- Cambiarlas regularmente, especialmente tras incidentes de seguridad.
- Utilizar gestores de contraseñas para crear y almacenar claves únicas y complejas.
- Activar siempre la autenticación multifactor (MFA).
- Evitar anotar contraseñas en papel o archivos no protegidos.
“El primer paso para una buena ciberseguridad es la conciencia. La tecnología es vital, pero la formación del usuario es el verdadero primer firewall”, concluye Díaz.