Día Mundial de la Contraseña: una alerta sobre la seguridad digital
NewsITe
En el marco del Día Mundial de la Contraseña, especialistas advierten que el escenario de la seguridad informática en Argentina se volvió crítico: uno de cada tres usuarios sufrió algún incidente de seguridad en los últimos doce meses. Lejos de ser un problema aislado de cada persona, el impacto de estos ataques se siente de lleno en las organizaciones, que deben enfrentar interrupciones operativas, gastos de análisis forense, pérdida de clientes y un fuerte daño reputacional.
Néstor Markowicz, COO de Certisur, remarca que el verdadero costo no está solo en el ataque en sí, sino en todo lo que viene después: sistemas paralizados por accesos comprometidos, necesidad de restablecer credenciales y procesos, y la desconfianza de los usuarios que dudan a la hora de seguir operando con una marca o servicio que perciben como vulnerable.
El Día Mundial de la Contraseña nació a partir de una propuesta del investigador Mark Burnett, quien en su libro Perfect Passwords planteó la conveniencia de dedicar una fecha para recordar la importancia de contar con mecanismos de acceso seguros. La idea tomó forma en 2013, cuando Intel Security fijó el primer jueves de mayo como jornada para promover mejores hábitos de protección de la identidad digital en compras online, banca y comunicaciones personales.
Por qué las credenciales son un problema de negocio
En sectores sensibles como el financiero, el comercio electrónico y la salud, la filtración o robo de credenciales suele traducirse en abandono de usuarios. Ya no se trata solo de un asunto técnico: cuando una empresa sufre un incidente de este tipo, se resiente su modelo de negocio. Los directorios y los niveles ejecutivos empiezan a ver la ciberseguridad como un factor estratégico, asociado a ingreso de fondos, confianza y competitividad.
Frente a este contexto, muchas organizaciones avanzan en la reducción de su dependencia de las contraseñas tradicionales, consideradas el eslabón más débil de la cadena. Se expanden esquemas de autenticación multifactor (MFA), passkeys, biometría y el uso de certificados digitales para validar identidades de forma más robusta, tanto en empleados como en clientes.
Nuevas tecnologías: del MFA a la criptografía post-cuántica
Los especialistas señalan que el desafío no es solo “abandonar” las contraseñas, sino garantizar que los nuevos mecanismos de autenticación sean resistentes a amenazas presentes y futuras. En este punto aparece la criptografía post-cuántica (PQC), pensada para proteger los sistemas ante las capacidades de cómputo de la futura computación cuántica. Aunque no reemplace de manera directa a las claves de acceso, la PQC influye sobre las credenciales basadas en claves y sobre los modelos de autenticación sin contraseña.
En paralelo, crece la noción de cripto-agilidad: la capacidad de una organización para identificar qué algoritmos criptográficos utiliza, actualizarlos con rapidez y adaptarse a nuevos estándares, especialmente frente a amenazas del tipo harvest now, decrypt later (robar hoy, descifrar mañana), que apuntan a datos que podrían ser vulnerados cuando la tecnología cuántica esté más extendida.
Prevención, confianza digital y rol del usuario
Otra de las brechas que se observa en el país es la que separa la percepción del riesgo de las inversiones efectivas en prevención. El modelo dominante sigue siendo reactivo: muchas empresas destinan presupuesto recién después de sufrir un incidente. Markowicz propone cambiar ese paradigma y reducir la superficie de ataque antes de que se produzca el problema, apoyándose en tres ejes: visibilidad de identidades y accesos, automatización para disminuir el error humano y gestión de accesos basada en riesgos.
Este enfoque se vincula con arquitecturas de Zero Trust, gestión de identidad y acceso (IAM) y automatización del ciclo de vida de certificados. La robustez de estos sistemas se convierte en un diferencial frente a consumidores cada vez más cautelosos con sus datos: un 33% de las personas que sufrieron fraudes en el último año considera que la seguridad es un factor decisivo a la hora de operar o compartir información en línea.
“El desafío ya no es tener contraseñas más seguras, sino dejar de depender de ellas. La confianza digital se construye demostrando que estamos preparados para proteger hoy y también mañana”, resume el especialista.
En ese marco, la capacitación interna sigue siendo clave, pero ya no alcanza con pedirle al usuario que sea cuidadoso. Los entornos de trabajo híbridos y las campañas de ingeniería social obligan a pensar sistemas donde el error humano sea esperable, pero no crítico. Por eso, la tendencia combina entrenamiento continuo, simulaciones de ataques reales y una progresiva eliminación de contraseñas en favor de autenticaciones automatizadas y basadas en riesgo.
De cara al avance de la computación cuántica, los expertos coinciden en que prepararse para estas amenazas ya no es opcional, sino parte de una estrategia responsable de seguridad. Las organizaciones que logren evolucionar hacia modelos de identidad digital más sólidos no solo disminuirán su exposición a ataques, sino que también construirán una ventaja competitiva basada en la confianza sostenida de sus clientes.
