Autenticación sin contraseña: ¿seguridad o nuevo riesgo?

En medio del auge de la biometría, las llaves físicas y los métodos de autenticación multifactor, la industria tecnológica ha empezado a avanzar hacia un mundo sin contraseñas. Pero este aparente salto en seguridad plantea una pregunta crítica: ¿estamos realmente más protegidos o solo más confiados?

Según el informe “Migrar a la autenticación sin contraseña para mejorar la seguridad y optimizar la experiencia del usuario” de Gartner, el 60 % de las organizaciones en el mundo ya adoptó al menos una solución passwordless, y se espera que esa cifra supere el 90 % en los próximos dos años.

Sin embargo, expertos como Samuel Toro, Head of Sales de Trend Micro para Colombia, invitan a mirar esta tendencia con ojos críticos. “La idea de eliminar las contraseñas es atractiva, pero ningún sistema es 100 % infalible. Las empresas deben ser conscientes de los nuevos riesgos, como el compromiso de dispositivos no gestionados desde los que se valida la identidad”, explica.

La falsa sensación de seguridad puede ser más peligrosa

Uno de los mayores problemas, advierte Trend Micro, no es la tecnología en sí, sino la falsa percepción de invulnerabilidad que genera. Aunque los sistemas biométricos han demostrado eficacia contra ataques comunes como el phishing, también han sido vulnerados. Casos como el uso de imágenes 3D para burlar sistemas faciales en aeropuertos han probado que hasta lo que parece único puede ser suplantado.

Incluso el FIDO Alliance, consorcio global que impulsa esta transición, ha señalado que muchas implementaciones actuales no eliminan totalmente las contraseñas, sino que las esconden bajo capas que también son vulnerables a ataques de ingeniería social.

Más allá de eliminar contraseñas: construir seguridad integral

Desde la perspectiva de Trend Micro, lo importante no es solo eliminar claves, sino crear un sistema de autenticación resiliente, diverso e inteligente. Para lograrlo, proponen:

• Educación continua para usuarios y empleados sobre nuevos métodos de autenticación.

• Implementación de arquitectura Zero Trust, donde ningún acceso se considera seguro por defecto.

• Evaluación constante de vulnerabilidades en dispositivos y sistemas biométricos.

• Monitoreo proactivo y análisis de comportamiento, más allá del punto de entrada.

“La evolución tecnológica es positiva, pero la seguridad no puede sacrificarse por comodidad. No se trata de dejar de tener contraseñas, sino de diseñar ecosistemas de autenticación más sólidos”, concluye Toro.