Microsoft ha publicado su informe anual sobre ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di, revelando que bloquea 7.000 ataques a contraseñas por segundo, lo que supone el doble de los intentos detectados el año anterior. Este preocupante aumento ha llevado a la compañía a redoblar su apuesta por las Passkeys, un sistema de autenticación más seguro y eficiente que promete eliminar las vulnerabilidades inherentes a las contraseñas tradicionales.
Un panorama de amenazas en crecimiento
El informe de Microsoft destaca el drástico incremento en los ataques de phishing de adversarios en el medio (AiTM), que han crecido un 146 %. Esta tendencia confirma la urgencia de migrar a sistemas de autenticación más robustos para mitigar los riesgos de seguridad.
Según Microsoft, la era de las contraseñas está llegando a su fin. Ante esta realidad, los ciberdelincuentes han intensificado sus ataques para explotar las vulnerabilidades de los sistemas actuales antes de que las contraseñas sean reemplazadas definitivamente por tecnologías más seguras.
El futuro de la autenticación: Passkeys
Microsoft ha lanzado una iniciativa para convencer a mil millones de usuarios de adoptar Passkeys, también conocidas como claves de acceso. Estas claves digitales eliminan la necesidad de recordar contraseñas y nombres de usuario, proporcionando un nivel de protección superior al estar cifradas y almacenadas en el dispositivo del usuario.
Tanto Google como Apple también están promoviendo el uso de Passkeys como un estándar de seguridad. Este método no solo es más seguro, sino que también es más rápido y sencillo para los usuarios.
Ventajas de las Passkeys frente a las contraseñas
Microsoft resalta en su informe varias ventajas clave de las Passkeys:
- Velocidad: Iniciar sesión con una Passkey es tres veces más rápido que con una contraseña y hasta ocho veces más rápido que con autenticación multifactor.
- Eficacia: Los usuarios tienen un éxito del 98 % al iniciar sesión con Passkeys, comparado con solo el 32 % al usar contraseñas tradicionales.
- Adopción: El 99 % de los usuarios que comienzan el proceso de adopción de Passkeys lo completan.
Además, las Passkeys son una barrera eficaz contra el phishing, ya que no pueden ser utilizadas en sitios web fraudulentos. Cada clave de acceso es única y no reutilizable, lo que refuerza la seguridad.
En términos de privacidad, si se utiliza biometría como parte del proceso de autenticación, la información permanece en el dispositivo del usuario y no se comparte con proveedores de servicios.
La situación de las contraseñas en 2024
Las credenciales robadas siguen siendo una de las principales vías de acceso para los ciberdelincuentes. Entre los incidentes más destacados de 2024 se encuentra la filtración de credenciales de ChatGPT, con más de 225.000 accesos comprometidos y vendidos en mercados clandestinos.
El informe de Microsoft también señala el aumento en la actividad de los infostealers, un tipo de malware diseñado para robar credenciales. Estos programas maliciosos no solo se distribuyen en cracks de software y trampas para videojuegos, sino también a través de herramientas de IA generativa falsas. El malware ha evolucionado y ya no se limita a Windows: el infostealer GoldDigger ataca dispositivos Android, y la campaña de malware Ebury ha estado robando tarjetas de crédito, criptomonedas y credenciales SSH en sistemas UNIX durante más de una década.
Hacia un futuro sin contraseñas
Aunque las contraseñas seguirán existiendo en el corto plazo, las Passkeys representan un avance significativo hacia una autenticación más segura y sencilla. La adopción masiva de este sistema es el desafío principal, y Microsoft, junto con otros líderes tecnológicos, está trabajando en concienciar a los usuarios sobre los beneficios de esta transición.
En un entorno donde los ataques a contraseñas son constantes, el cambio a Passkeys es una evolución necesaria para garantizar un futuro digital más seguro.
