🔑 ¿Por qué las contraseñas ya no sirven? El fin de una era en la seguridad digital
¿Te has tomado el tiempo de crear una contraseña súper larga, con mayúsculas, números y símbolos extraños para sentirte seguro? Sentimos decírtelo, pero según los expertos en ciberseguridad, ese esfuerzo hoy en día ya no sirve de mucho.
La clásica recomendación de cambiar tus claves constantemente ha quedado completamente obsoleta. El problema actual no es que tu contraseña sea fácil de adivinar, sino que nos enfrentamos a un ecosistema criminal altamente tecnificado donde las contraseñas se han convertido en un producto de consumo masivo que se compra y vende en segundos.
🌐 El "Cybercrime-as-a-Service" y el mercado negro de tus claves 🛒
Ya no hace falta ser un hacker brillante para entrar a las cuentas de alguien. Gracias al modelo de Cibercrimen como Servicio (CaaS) y a la Inteligencia Artificial, cualquier persona con malas intenciones puede comprar accesos directos en canales de Telegram y bots automatizados.
El robo de contraseñas se realiza masivamente a través de virus silenciosos llamados infostealers (que extraen tus claves directo desde el navegador) o mediante engaños. Según los últimos índices de precios del mercado negro, este es el valor de nuestras identidades digitales:
- 📱 Redes sociales y entretenimiento: Debido a que hay demasiadas cuentas robadas, los precios son bajos. Una cuenta de Facebook se vende por unos $45 dólares, mientras que una de Gmail ronda los $60 a $65 dólares.
- 💳 Servicios financieros: Las tarjetas de crédito con su código de seguridad (CVV) cuestan entre $10 y $40 dólares. Sin embargo, los accesos a cuentas bancarias en línea o billeteras de criptomonedas pueden superar fácilmente los $1.000 dólares.
- 🏢 Acceso corporativo: Es el premio mayor. El acceso inicial a la red de una empresa cuesta unos $2.700 dólares, pero los accesos con privilegios a información confidencial de grandes compañías pueden superar los $113.000 dólares.
🚨 Señales de alerta: Los nuevos peligros que la IA trajo consigo 💡
A la facilidad para comprar claves robadas se suma un nuevo enemigo: la Inteligencia Artificial Generativa.
- La trampa de la IA corporativa: Muchos empleados introducen información confidencial o contraseñas en herramientas de IA para redactar correos o informes. Se estima que 1 de cada 28 interacciones con herramientas de IA en empresas implica un alto riesgo de fuga de información.
- Robo de cuentas de IA: Ya se han puesto a la venta más de 225.000 credenciales de plataformas de Inteligencia Artificial que fueron robadas directamente a usuarios legítimos.
- La mala costumbre de reciclar: Seguimos cayendo en el mismo error humano de siempre. El 94% de las personas reutiliza sus contraseñas en múltiples servicios, lo que significa que si te roban la clave de una tienda online de ropa, automáticamente tienen la llave de tu correo o tus redes.
🛠️ Guía práctica: ¿Cómo protegernos en la era "Post-Contraseña"?
Si las contraseñas ya no son un escudo confiable, ¿qué debemos hacer? La clave está en transicionar hacia tecnologías más modernas:
- Pásate a las "Passkeys" (Llaves de acceso): Adopta tecnologías sin contraseña basadas en estándares como FIDO2. Estos sistemas usan la biometría de tu teléfono (tu huella o rostro) o llaves físicas de seguridad. Como no hay una "palabra escrita" que robar, los hackers no tienen nada que interceptar.
- Exige autenticación continua (Zero Trust): Para las empresas, ya no basta con validar el ingreso una sola vez. Los sistemas modernos deben analizar continuamente si el comportamiento del usuario es normal (por ejemplo, si siempre te conectas desde Santiago de Chile, que aparezca una conexión desde Asia a los cinco minutos debe bloquearse de inmediato).
- Cuidado con lo que le dices a la IA: Nunca compartas contraseñas, códigos de acceso ni datos financieros en chats de Inteligencia Artificial de uso libre.
- Control estricto en el navegador: Evita guardar claves súper importantes (como las del banco) de manera automática en el navegador de tu computador sin una contraseña maestra de protección.
🌟 Reflexión final
Las contraseñas fueron útiles durante décadas, pero el ritmo de la tecnología las dejó atrás. Aferrarse a ellas es como cerrar la puerta de tu casa con un candado de plástico. El futuro de nuestra seguridad ya no depende de recordar palabras difíciles, sino de adoptar tecnologías inteligentes que validen quiénes somos de forma segura y sin fricciones. ¡Es hora de actualizar nuestros hábitos digitales!
Fuente: Revista Seguridad – ¿Por qué las contraseñas ya no sirven? URL: https://revistaseguridad.cl/2026/05/09/por-que-las-contrasenas-ya-no-sirven/