El fin de la contraseña: la biometría y la IA desafían un sistema de seguridad obsoleto e insostenible
Las personas solo pueden recordar hasta siete contraseñas, pero necesitan hasta cien. Esta brecha de seguridad es explotada por ciberdelincuentes, llevando a un aumento del 21,1% en delitos informáticos. La solución apunta a la identificación biométrica y a la inteligencia artificial como defensas.
El sistema de seguridad basado en contraseñas ha alcanzado su punto de quiebre. En la era digital, la persona promedio maneja entre setenta y cien cuentas en línea, pero solo puede recordar con certeza un promedio de cinco a siete contraseñas. Esta insostenible brecha numérica fomenta hábitos de alto riesgo, como la reutilización de claves o el almacenamiento en aplicaciones no seguras, lo que facilita el trabajo de los ciberdelincuentes.
La fragilidad de este sistema se refleja en las cifras de la delincuencia. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) de Argentina reportó un alarmante aumento interanual del 21,1% en la cantidad de reportes por delitos informáticos. Las modalidades más habituales son la usurpación de identidad, el acceso ilegítimo, el phishing y el fraude en línea, todos directamente relacionados con el acceso no autorizado a cuentas protegidas por claves débiles o comprometidas.
La obsolescencia del método es evidente: si bien los gestores de contraseñas son una forma práctica de guardarlas, también crean un punto de acceso prioritario para los atacantes si no se utiliza una contraseña principal robusta. Adam Winston, Field CTO de WatchGuard Technologies, advierte que si bien una contraseña robada puede valer «solo unos pocos dólares en la dark web«, el acceso a la información corporativa o bancaria que habilita puede costar cientos de miles.
El rol dual de la inteligencia artificial
La inteligencia artificial (IA) está redefiniendo el panorama de la ciberseguridad, actuando tanto como una herramienta defensiva avanzada como un arma poderosa en manos de los atacantes.
La IA como arma del cibercrimen
Los atacantes están incorporando algoritmos de IA para adivinar contraseñas de forma más inteligente y rápida. Esto significa que las contraseñas basadas en datos personales predecibles (nombres, fechas de nacimiento, equipos deportivos) son vulnerables a descifrados veloces.
Además, la IA ha perfeccionado los ataques de phishing. Ahora se pueden generar automáticamente correos electrónicos fraudulentos, páginas de inicio de sesión falsas y hasta voces sintetizadas (deepfakes de voz) con una gramática impecable y logotipos coherentes, simulando ser fuentes de confianza y dificultando la detección humana.
La IA como herramienta defensiva
Por otro lado, la tecnología se enfoca en la detección de identidades falsas y en la prevención de estafas en tiempo real. La IA se combina con el análisis de patrones conductuales y la biometría avanzada para autenticar a los usuarios de manera más rigurosa y dinámica, marcando una diferencia significativa.
El futuro de la identidad: la revolución biométrica
Simultáneamente a la caída en desuso de las contraseñas, se expande a un ritmo vertiginoso la utilización de datos biométricos para la identificación digital. Los rasgos biométricos son características individuales únicas (fisiológicas, físicas o conductuales) que permiten automatizar y verificar la identidad de una persona.
Los sistemas biométricos más comunes incluyen:
- Huellas dactilares y reconocimiento de geometría de la mano.
- Patrones de reconocimiento facial.
- Escaneo de retina y voz.
Sherry Stein, directora de Tecnología en las Américas de SITA (una compañía de tecnología biométrica), sostiene que, aunque el escaneo del iris es técnicamente el más infalible, el reconocimiento facial es el más sencillo de implementar, ya que «todos los documentos que utilizamos para probar la identidad (licencia de conducir, pasaporte, etc.) se basan en el rostro».
La biometría requiere que los datos sean comparables con una fuente confiable en el archivo. Sin embargo, a pesar de la expansión de estas tecnologías, las contraseñas complejas (con números, letras y símbolos) siguen prevaleciendo como el método de acceso principal para la data protegida relacionada con transacciones financieras y bancarias.
Consejos de prevención: cuidado con el malware y la suplantación
Ante el sofisticado panorama de amenazas, los expertos en ciberseguridad instan a los usuarios a reforzar sus hábitos digitales. Jeremy Fuchs, oficial del CTO de Check Point® Software Technologies, recomienda:
- Revisar permisos de aplicaciones: Desconfiar de aplicaciones que solicitan permisos excesivos. Una aplicación de linterna que pida acceso a contactos es una clara «señal de alerta».
- Descargar solo de tiendas oficiales: Obtener aplicaciones directamente de stores reconocidas y no de sitios web de terceros, además de mantener todas las aplicaciones actualizadas con las últimas correcciones de seguridad.
- Desconfiar de promesas irreales: Evitar aplicaciones que parecen «demasiado buenas como para ser verdad» o que tienen muy pocas descargas a pesar de llevar tiempo disponibles.
- Verificar remitentes: Los ciberdelincuentes se hacen pasar por marcas conocidas. Es crucial revisar detenidamente los correos electrónicos o mensajes de texto que supuestamente provienen de empresas, ya que las compañías legítimas siempre usarán dominios de correo electrónico oficiales e imágenes corporativas coherentes.
En conclusión, la presión sobre las contraseñas es máxima. Mientras que la biometría ofrece una salida de largo plazo y la IA redefine las herramientas de seguridad, la conciencia y la cautela del usuario siguen siendo la primera y más importante línea de defensa contra un cibercrimen cada vez más inteligente y automatizado.
