Los investigadores de seguridad esperan que rellenar contraseñas con caracteres y números especiales pronto sea historia.
Las huellas dactilares, las claves de acceso y el reconocimiento facial están poniendo una nueva compresión en las contraseñas como el método tradicional de seguridad informática, pero también se encuentran con vacilación pública.
“La era de la contraseña está terminando”, escribieron dos figuras senior en Microsoft en una publicación de blog de julio.
El gigante tecnológico ha estado construyendo alternativas “más seguras” para iniciar sesión durante años, y desde entonces las ha estado ofreciendo de forma predeterminada a los nuevos usuarios.
Muchos otros servicios en línea, como el chatgpt de inteligencia artificial del gigante de inteligencia, ChatGpt Chatbot, requieren pasos como ingresar un código numérico enviado por correo electrónico a la dirección conocida de un usuario antes de otorgar acceso a datos potencialmente confidenciales.
“Las contraseñas a menudo son débiles y las personas los reutilizan” en diferentes servicios en línea, dijo Benoit Grunemwald, un experto en ciberseguridad con ESET.
Los atacantes sofisticados pueden descifrar una palabra de ocho caracteres o menos en minutos o incluso segundos, señaló.
Y las contraseñas son a menudo el botín del premio en las filtraciones de datos de las plataformas en línea, en los casos en que “son inapropiados por las personas que se supone que los protegen y los mantienen seguros”, dijo Grunemwald.
En junio, la base de datos masiva de alrededor de 16 mil millones de credenciales de inicio de sesión acumuladas a partir de archivos pirateados fue descubierta en junio por investigadores de Media CyberNews.
La presión sobre las contraseñas tiene gigantes tecnológicos que se apresuran a encontrar alternativas más seguras.
Reloja difícil
Un grupo, The Fast Identity Online Alliance (FIDO) reúne pesos pesados, incluidos Google, Microsoft, Apple, Amazon y Tiktok.
Las compañías han estado trabajando en la creación y popularización de métodos de inicio de sesión sin contraseña, especialmente promoviendo el uso de las llamadas claves de acceso.
Estos usan un dispositivo separado como un teléfono inteligente para autorizar los inicios de sesión, confiando en un código PIN o una entrada biométrica, como un lector de huellas digitales o un reconocimiento facial en lugar de una contraseña.
Troy Hunt, cuyo sitio web he sido Pwned permite a las personas verificar si sus detalles de inicio de sesión se han filtrado en línea, dice que los nuevos sistemas tienen grandes ventajas.
“Con Passkeys, no puede dar accidentalmente su clave de passación a un sitio de phishing”, una página que imita la apariencia de un proveedor como un empleador o banco para engañar a las personas para que ingresen sus detalles de inicio de sesión, dijo.
Pero el experto en ciberseguridad australiano recordó que los últimos ritos se han leído para contraseñas muchas veces antes.
“Hace diez años teníamos la misma pregunta … la realidad es que ahora tenemos más contraseñas que antes”, dijo Hunt.
Aunque muchas plataformas grandes están intensificando la seguridad de inicio de sesión, grandes números de sitios todavía usan nombres de usuario y contraseñas simples como credenciales.
La transición a un sistema desconocido también puede ser confuso para los usuarios.
Se deben configurar Passkeys en un dispositivo antes de que puedan usarse para iniciar sesión.
Restaurarlos si se olvida un código PIN o el teléfono inteligente de confianza perdido o robado también es más complicado que un procedimiento familiar de restablecimiento de contraseña.
“Lo que las contraseñas tienen para ellos, y la razón por la que todavía las tenemos, es que todos saben cómo usarlas”, dijo Hunt.
En última instancia, el factor humano permanecerá en el corazón de la seguridad informática, dijo Grunemwald de Eset.
“La gente tendrá que cuidar bien la seguridad en sus teléfonos inteligentes y dispositivos, porque serán las cosas más dirigidas” en el futuro, advirtió.
© 2025 AFP
Cita: las contraseñas bajo amenaza como gigantes tecnológicos buscan una seguridad más dura (2025, 13 de agosto) recuperada el 13 de agosto de 2025 de https://techxplore.com/news/2025-08-passwords-threat-tech-giants-tougher.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
