Microsoft ha difundido su informe anual sobre ciberseguridad, revelando que actualmente bloquea 7.000 ataques a contraseñas por segundo, duplicando los intentos detectados el año anterior. Este incremento alarmante ha impulsado a la compañía a reforzar su apuesta por las Passkeys, un sistema de autenticación más seguro que promete eliminar las vulnerabilidades de las contraseñas convencionales.
El informe destaca un aumento del 146 % en los ataques de phishing de adversarios en el medio (AiTM), subrayando la necesidad imperante de adoptar sistemas de autenticación más sólidos. Según Microsoft, la era de las contraseñas está quedando atrás, lo que ha llevado a los ciberdelincuentes a intensificar sus esfuerzos para aprovechar las debilidades de los sistemas actuales antes de su reemplazo por tecnologías más seguras.
Microsoft ha lanzado una ambiciosa iniciativa para persuadir a mil millones de usuarios a adoptar Passkeys. También conocidas como claves de acceso, estas claves digitales eliminan la necesidad de memorizar contraseñas y nombres de usuario, ofreciendo una protección superior al ser cifradas y almacenadas en el dispositivo del usuario. Tanto Google como Apple impulsan igualmente el uso de Passkeys como un estándar de seguridad.
Las ventajas son claras. Iniciar sesión con una Passkey es significativamente más rápido y efectivo que con una contraseña tradicional o hasta con autenticación multifactor. Los resultados muestran un éxito del 98 % en inicios de sesión con Passkeys, comparado con un 32 % usando contraseñas tradicionales. Además, un 99 % de los usuarios completa el proceso de adopción de Passkeys.
Más allá de la velocidad y eficiencia, las Passkeys ofrecen una formidable defensa contra el phishing, al no poder ser reutilizadas en sitios fraudulentos. En cuanto a privacidad, si se incorpora biometría, los datos permanecen en el dispositivo del usuario, nunca compartidos con proveedores de servicios.
A pesar de los avances, las credenciales robadas siguen siendo un vehículo común para los ciberdelincuentes. Entre los sucesos más preocupantes de 2024 se destacó la filtración de credenciales de ChatGPT, con más de 225.000 accesos comprometidos y vendidos en mercados clandestinos. El informe resalta el aumento en la actividad de infostealers, malware diseñado para robar credenciales, que ya no solo afecta a Windows sino también a dispositivos Android y sistemas UNIX.
Mientras las contraseñas seguirán existiendo a corto plazo, la adopción masiva de Passkeys representa un reto crucial. Sin embargo, junto a otros líderes tecnológicos, Microsoft está trabajando para concienciar a los usuarios sobre los beneficios inherentes a esta transición. En un contexto donde los ataques a contraseñas son omnipresentes, el cambio hacia Passkeys se perfila como una evolución esencial para un futuro digital más seguro.
