El 7 de mayo de 2026 se conmemora el Día Mundial de la Contraseña, una fecha que este año destaca la crisis de seguridad derivada de la ‘fatiga de contraseñas’. Con usuarios gestionando entre 80 y 100 cuentas, el agotamiento mental impulsa el uso de claves débiles y la reutilización de credenciales.
La evolución de este sistema comenzó en 1961 en el MIT, cuando Fernando Corbató creó el primer esquema de contraseñas para computadores compartidos. Desde entonces, el modelo ha evolucionado con avances como el cifrado hash en los años 70 y las políticas de complejidad de los años 90, hasta llegar a la actual etapa de autenticación biométrica.
Pese a esta evolución, el estancamiento en la higiene digital sigue siendo evidente.“El esquema de contraseña ha pasado de ser una simple palabra secreta a un ecosistema bastante complejo que combina lo que sabemos, lo que tenemos y lo que somos”, afirmó Carlos Augusto Sánchez Martelo, director de Ingeniería de Sistemas y Computación de la Universidad Católica de Colombia.
En el contexto local, además, las costumbres culturales aumentan el riesgo. “Las contraseñas acá en Colombia reflejan mucho nuestra cultura... tendemos a colocar nombres de nuestros hijos, de parejas… expresiones afectuosas, preferencias geográficas”, explicó Sánchez Martelo. Según el académico, estos patrones pueden vulnerarse con facilidad mediante técnicas de ingeniería social.
Un nuevo camino
El panorama actual, marcado por el surgimiento de nuevas tecnologías y la sofisticación de los grupos criminales, exige un cambio de estrategia. Por ello, Sánchez recomendó migrar hacia frases de paso (passphrases) de al menos 14 o 16 caracteres, descritas como combinaciones “fáciles de recordar, pero computacionalmente costosas de romper”.
Al mismo tiempo, la industria avanza hacia el uso de passkeys, un sistema que permite autenticarse sin necesidad de escribir contraseñas. Según distintas proyecciones del sector, el uso de claves tradicionales en áreas como la banca y el comercio electrónico podría disminuir de forma significativa en los próximos cinco a siete años.
Sin embargo, su desaparición no será inmediata debido a la dependencia de plataformas gubernamentales y sistemas bancarios heredados. A esto se suma que la adopción de gestores de contraseñas en Colombia apenas alcanza el 12 %, mientras que en Estados Unidos llega al 35 %.
Ante este escenario, la recomendación final del vocero de la Universidad Católica es clara: “la biometría debe usarse como factor adicional, no como reemplazo total”. Actualmente, la ciberseguridad depende de una combinación de contraseñas robustas, autenticación biométrica y un segundo factor de verificación.
