Tu contraseña ya NO es segura. La firma de ciberseguridad KELA advierte que miles de millones de contraseñas comprometidas están alimentando ataques de fraude y ransomware.
Además, SlashNext ha revelado que los códigos de autenticación de dos factores (2FA) pueden ser robados o burlados mediante malware que captura credenciales de inicio de sesión, tokens y cookies de sesión en tiempo real.
Esto deja obsoletas muchas medidas de seguridad convencionales. Incluso el gobierno de EE.UU. ha instado a los ciudadanos a dejar de usar SMS para la autenticación de doble factor.
Por su parte, Google ha decidido eliminar los códigos SMS para Gmail, aunque su alternativa con códigos QR ya ha levantado infinidad de controversias.
El fin de las contraseñas se acelera
A medida que el panorama de amenazas empeora, las grandes tecnológicas están impulsando nuevas formas de seguridad.
Solo en las últimas 24 horas:
Cofense detectó nuevas campañas de phishing dirigidas a estadounidenses en temporada de impuestos.
Fortinet advirtió sobre ataques que suplantan mensajes gubernamentales.
Ahora incluso las firmas en correos electrónicos pueden ser explotadas como vectores de ataque.
Microsoft y Google declaran la guerra a las contraseñas
Microsoft ha dado el paso más agresivo: “La era de las contraseñas ha terminado”, afirman sus expertos. Pero los ciberdelincuentes lo saben y están acelerando los ataques mientras pueden.
El mayor objetivo es el correo electrónico (Gmail y Outlook), ya que la mayoría de los ataques comienzan con phishing. Microsoft está promoviendo la eliminación de contraseñas y los ataques han duplicado su frecuencia en un año.
La solución: pasar a Passkeys, un sistema más seguro basado en dispositivos confiables en lugar de contraseñas y códigos SMS.
Eliminar la contraseña, el paso más difícil
Aunque muchos usuarios han activado Passkeys, todavía mantienen las contraseñas y los códigos 2FA básicos activos. Esto sigue dejando la cuenta vulnerable a ataques de phishing.
Microsoft lo deja claro:
➡️ No basta con adoptar Passkeys, también hay que eliminar la contraseña.
➡️ “Nuestro objetivo es eliminar completamente las contraseñas y usar solo credenciales resistentes al phishing.”
La Alianza FIDO que lidera la adopción de Passkeys, informó que el 87% de las empresas en EE.UU. y Reino Unido ya han implementado o están en proceso de adoptar este sistema.
¿Qué debes hacer ahora mismo?
✔️ Habilita Passkeys en todas las cuentas que lo permitan.
❌ Desactiva el 2FA por SMS para evitar ataques de interceptación.
Si puedes, usa llaves físicas de seguridad o aplicaciones autenticadoras que ofrecen la misma protección.
Nunca uses servicios que no ofrezcan autenticación multifactor (MFA).
Microsoft ya ha convencido a millones de usuarios para que eliminen sus contraseñas, pero necesita llegar a 1.000 millones para cerrar esta brecha de seguridad. Google debería seguir su ejemplo.
El futuro de la seguridad digital no tiene contraseñas. La pregunta es, ¿Cuándo darás el paso?