Robo de credenciales: el 40% de los datos expuestos en ciberataques ya proviene de contraseñas comprometidas

El robo de credenciales se mantiene como uno de los vectores más críticos de los ciberataques actuales, incluso en organizaciones que han avanzado en esquemas de protección más robustos. Lejos de desaparecer, las contraseñas siguen siendo el principal punto de entrada para los atacantes y concentran alrededor del 38 % de la información expuesta en incidentes de seguridad, según análisis recientes del sector.

Aunque desde hace años se anuncia “el fin de las contraseñas”, la realidad operativa demuestra lo contrario: siguen siendo el método primario de autenticación en individuos y empresas, especialmente en entornos donde la adopción de modelos como Zero Trust aún es parcial.

Robo de credenciales: por qué sigue siendo el eslabón más débil

De acuerdo con análisis de KnowBe4, el crecimiento de las amenazas impulsadas por inteligencia artificial ha elevado el valor de las credenciales robadas. Incluso cuando se implementa autenticación multifactorial (MFA), la contraseña continúa siendo el primer objetivo, ya que habilita intentos de suplantación, ingeniería social y ataques más sofisticados.

Rafael Peruch, asesor técnico para CISO en KnowBe4, advierte que “con el avance de la inteligencia artificial y las contraseñas aún constituyendo la base de prácticamente todos los sistemas digitales, la concienciación es un pilar esencial de la ciberprotección”.
Combinar políticas sólidas, MFA y formación continua sigue siendo indispensable.

Ingeniería social: el método más efectivo para robar accesos

Entre los distintos mecanismos de ataque —explotación de procesos débiles de restablecimiento, vulnerabilidades técnicas o malware— la ingeniería social continúa siendo la vía más eficaz. Los ataques de phishing, cada vez más creíbles, logran que los propios usuarios entreguen sus credenciales, independientemente de la complejidad de la contraseña.

Los datos analizados muestran que, en entornos corporativos, las campañas de suplantación que utilizan temas internos son las más exitosas. Cerca del 98,4 % de los correos más clickeados abordan asuntos como remuneración, cambios en políticas internas o comunicaciones corporativas, y el 45,2 % se hace pasar por mensajes de Recursos Humanos.

Este patrón confirma que el factor humano sigue siendo determinante en la superficie de ataque.

Hábitos inseguros y exposición silenciosa

Además del phishing, las credenciales pueden verse comprometidas por prácticas cotidianas que suelen pasar desapercibidas: introducción de contraseñas en espacios públicos, reutilización de claves, dispositivos infectados o filtraciones de bases de datos externas.

Cada una de estas brechas refuerza el valor de las credenciales como activo criminal, ya que permiten movimientos laterales y accesos persistentes dentro de las organizaciones.

Contraseñas más fuertes: una defensa que sigue siendo necesaria

Mientras las contraseñas sigan vigentes, la reducción del riesgo depende de hábitos más rigurosos y consistentes. Desde KnowBe4 enfatizan que la protección comienza en lo cotidiano:

• Autenticación multifactor (MFA) siempre que sea posible.

• Contraseñas largas, idealmente de 12 caracteres o más, y hasta 20 en entornos críticos.

• Evitar datos personales y patrones predecibles.

• Uso de frases de contraseña, con combinaciones aleatorias.

• No reutilizar contraseñas entre cuentas personales y corporativas.

• Desconfianza activa, incluso frente a mensajes aparentemente internos.

La tecnología por sí sola no elimina el riesgo. La combinación entre concienciación, controles técnicos y modelos de seguridad más avanzados sigue siendo la base para contener el impacto del robo de credenciales y proteger la información crítica de las organizaciones.