Tiempo de lectura: 3 minutos ⌚
Las contraseñas nacieron en la década de 1960, cuando el informático Fernando Corbató desarrolló un sistema de control de acceso para proteger archivos en computadoras compartidas del renombrado Instituto de Tecnología de Massachusetts o MIT.
Desde entonces, se convirtieron en el estándar de seguridad digital por excelencia. Con la expansión de Internet en los 90, las contraseñas pasaron a ser parte de nuestra rutina diaria: para entrar al correo, redes sociales, banca en línea o servicios de streaming.
Sin embargo, este método, aunque práctico en su momento, ha demostrado ser cada vez más vulnerable.
Lo que antes bastaba con una palabra o combinación de números, hoy requiere de múltiples capas de seguridad para ser realmente confiable.
¿Cómo debe ser una contraseña segura?
Una combinación única, extensa y difícil de adivinar, que incluya letras, números y símbolos, y que no esté relacionada con información personal como fechas de nacimiento, nombres o palabras comunes.
Si, todo eso, de memorizar o guardar tus contraseñas podría también cambiar pronto.
Ahora, con las recientes actualizaciones de empresas como Microsoft, todo parece indicar que la era de las contraseñas está llegando a su fin.
¿Por qué las contraseñas ya no son seguras?
En teoría, una contraseña compleja debería protegernos de accesos no autorizados. Sin embargo, en la práctica, la mayoría de las personas sigue utilizando combinaciones débiles, fáciles de adivinar y, lo peor, las reutilizan en múltiples plataformas.
De hecho, según un informe de la empresa de seguridad digital ESET sobre América Latina, contraseñas como “123456”, “admin” o “password” siguen siendo ampliamente utilizadas en la región.
Esto facilita el trabajo de los ciberdelincuentes, quienes aprovechan filtraciones masivas de datos para lanzar ataques automatizados, conocidos como credential stuffing o relleno de credenciales.
Además, no solo se trata de malos hábitos. Las contraseñas son vulnerables por diseño: pueden ser robadas mediante phishing, interceptadas con malware, o expuestas en brechas de datos.
Microsoft lo sabe bien. Actualmente bloquea más de 7.000 ataques por contraseña cada segundo.
Ante ese panorama, claramente no es suficiente solo la contraseña.
Es por eso que recientemente Microsoft anunció que eliminará de forma definitiva las contraseñas guardadas en su app Authenticator.
El proceso ya está en marcha y te lanzamos algunos hitos recientes y otros futuros (de este mismo 2025):
🗸 En junio ya no permitió que los usuarios agreguen nuevas contraseñas.
🗸 En julio desactivará el autocompletado de claves.
🗸 Y en agosto se eliminarán por completo las contraseñas almacenadas.
Este cambio es un claro mensaje: las contraseñas ya no serán parte del futuro de la autenticación.
En su lugar, Microsoft está impulsando métodos más seguros, como las passkeys (o llaves de acceso) y las notificaciones push.
¿Cómo funcionan estos métodos para proteger la seguridad digital?
Las passkeys son claves de acceso que eliminan la necesidad de escribir una contraseña. Funcionan mediante un sistema de criptografía que utiliza una clave pública (que se guarda en el servidor) y una clave privada (que permanece en tu dispositivo).
Para iniciar sesión, el usuario simplemente confirma su identidad mediante un método biométrico (huella, rostro) o un PIN. No hay nada que recordar ni escribir.
Además, son resistentes al phishing, ya que solo funcionan en el dominio autorizado. Incluso si un atacante intenta copiar una página web, la passkey no funcionará fuera del entorno original.
Apple, Google y Microsoft ya integraron este sistema en sus ecosistemas. Plataformas como PayPal, TikTok o Amazon también han comenzado a implementarlas. Y aunque la transición es gradual, cada vez más servicios están dejando de lado el modelo de “usuario y contraseña”.
¿Y las notificaciones push?
Otra alternativa que se está popularizando es la autenticación mediante notificaciones push.
Este sistema funciona así: cuando intentas acceder a una cuenta, se envía una notificación a tu celular para que apruebes o rechaces el intento de ingreso.
Este mecanismo evita que alguien acceda a tu cuenta, incluso si conoce tu contraseña. Al requerir tu validación manual desde un dispositivo registrado, se añade una capa de protección muy efectiva.
Las notificaciones push ya se usan ampliamente en apps bancarias, redes sociales y plataformas empresariales. Son rápidas, seguras y muy fáciles de usar.
¿Esto significa que las contraseñas desaparecerán por completo?
No, al menos no de inmediato.
Muchas plataformas aún dependen de las contraseñas y será necesario un período de transición, pero los grandes actores del mundo tecnológico ya están sentando las bases para un ecosistema más seguro y libre de claves tradicionales.
Eso sí, no se trata solo de tecnología. La verdadera clave está en el cambio de hábitos. Para que estos métodos funcionen, es necesario que los usuarios adopten estas nuevas formas de autenticación y aprendan a gestionarlas correctamente.
Entonces, ¿qué pasos deberías tomar desde ahora?
Aquí te van algunas recomendaciones:
→ Activa la autenticación biométrica en tu celular y computadora.
→ Actualiza tus datos de recuperación, por si pierdes tu dispositivo.
→ Desconfía de los correos y mensajes sospechosos. El phishing seguirá siendo un riesgo mientras existan contraseñas.
→ Elimina el autoguardado de contraseñas en apps o navegadores.
En definitiva, tecnologías como las passkeys y las notificaciones push no solo ofrecen mayor seguridad, sino también una experiencia más simple y confiable para los usuarios.
Microsoft ya dio el primer paso y muchas otras plataformas seguirán el mismo camino. Adaptarse a este cambio es clave para proteger tu identidad y tus datos.
Así, en un mundo cada vez más digitalizado, la seguridad y la experiencia del usuario son prioridad, por esto, es fundamental que conozcas estas transformaciones digitales.
Si te gustó este contenido, también puedes leer acerca de la procrastinación digital: cuando quedarse estático no es una opción.
En nuestro blog siempre te mantenemos al tanto de las últimas tendencias tecnológicas para que protejas tus datos y tomes decisiones informadas en esta nueva era digital.
Escrito por: Catalina Bonnet.
