Microsoft ha revelado que bloquea 7.000 ataques a contraseñas por segundo, el doble que el año anterior. Este alarmante incremento ha llevado a la compañía a intensificar su apuesta por las Passkeys como un método de autenticación más seguro y eficaz.
El auge de los ataques a contraseñas
En su informe reciente, Microsoft no solo destaca el volumen creciente de ataques a contraseñas, sino también el aumento del phishing de adversarios en el medio (AiTM), con un crecimiento del 146 %. La compañía considera que esto es una señal de que las contraseñas están quedando obsoletas y los ciberdelincuentes intentan explotarlas al máximo antes de su desaparición.
Las Passkeys como alternativa
Para responder a este escenario, Microsoft ha intensificado su estrategia para convencer a mil millones de usuarios de adoptar las Passkeys. Estas claves digitales, almacenadas y protegidas con cifrado en el dispositivo del usuario, eliminan la necesidad de recordar contraseñas y dificultan su robo por parte de actores maliciosos.
Google y Apple también han apostado por esta tecnología, promoviendo una transición global hacia un sistema de autenticación más robusto.
Beneficios de las Passkeys
Microsoft destaca en su informe las ventajas de las Passkeys en comparación con las contraseñas tradicionales:
- Iniciar sesión con una Passkey es tres veces más rápido que con una contraseña y hasta ocho veces más rápido que con autenticación multifactor.
- Los usuarios tienen una tasa de éxito del 98 % al iniciar sesión con Passkeys, frente al 32 % con contraseñas tradicionales.
- El 99 % de los usuarios que inician el proceso de adopción de Passkeys lo completan.
Seguridad y privacidad
Además de la facilidad de uso, las Passkeys ofrecen una protección robusta contra el phishing, ya que no pueden ser utilizadas en sitios web fraudulentos. Cada clave de acceso es única y no reutilizable, lo que impide ataques basados en credenciales filtradas.
En términos de privacidad, cuando se usa biometría como parte del proceso de autenticación, la información permanece en el dispositivo del usuario y no se comparte con proveedores de servicios.
El estado de las contraseñas en 2024
El robo de credenciales sigue siendo una de las principales vías de acceso de los ciberdelincuentes. Un caso destacado en 2024 fue la filtración de credenciales de ChatGPT, con más de 225.000 accesos comprometidos y vendidos en mercados clandestinos.
Asimismo, los infostealers han proliferado, disfrazándose de software falso o herramientas de Inteligencia Artificial generativa. El malware de robo de información también se ha extendido a Android y sistemas operativos basados en UNIX.
Un futuro sin contraseñas
A pesar de sus vulnerabilidades, las contraseñas seguirán vigentes en el corto plazo. Sin embargo, la seguridad y simplicidad de las Passkeys podrían acelerar su desaparición progresiva.
El desafío principal es la adopción masiva. Microsoft, Google y Apple están trabajando para que los usuarios comprendan los beneficios de este nuevo sistema y faciliten la transición hacia una autenticación más segura y eficiente.
