Microsoft ha dado a conocer su más reciente informe anual sobre ciberseguridad, revelando cifras alarmantes que reflejan el creciente desafío al que se enfrentan las organizaciones en todo el mundo. Según el informe, la compañía bloquea actualmente 7,000 ataques a contraseñas por segundo, duplicando así el número de intentos detectados el año anterior. Este significante aumento ha impulsado a Microsoft a enfocarse con más fuerza en las Passkeys, un sistema de autenticación que podría erradicar las debilidades inherentes a las contraseñas tradicionales.
El reporte no solo destaca el incremento exponencial de ataques a contraseñas, sino que también alerta sobre una escalada del 146% en los ataques de phishing de adversarios en el medio (AiTM). Esta tendencia refuerza la urgencia de adoptar métodos de autenticación más seguros, ante la inminente extinción de la era de las contraseñas, un cambio que los ciberdelincuentes están intentando aprovechar al máximo antes de que las nuevas tecnologías se impongan.
En respuesta a esta creciente amenaza, Microsoft ha lanzado una ambiciosa iniciativa para convencer a mil millones de usuarios de adoptar Passkeys, también referidas como claves de acceso. Este método no solo elimina la necesidad de recordar complicadas combinaciones de usuario y contraseña, sino que también ofrece un nivel superior de protección al estar cifradas y almacenadas de manera segura en los dispositivos de los usuarios.
Empresas como Google y Apple respaldan este movimiento, fomentando igualmente la adopción de Passkeys como un nuevo estándar de seguridad. La razón es clara: las Passkeys no solo brindan mayor seguridad, sino que también son más eficientes y fáciles de usar. Según el informe, el inicio de sesión con Passkeys es tres veces más rápido que con una contraseña y considerablemente más rápido que con otros métodos de autenticación múltiple.
Además de la velocidad, el proceso de autenticación utilizando Passkeys muestra una tasa de éxito del 98%, considerablemente superior al 32% de éxito al utilizar contraseñas tradicionales. La adopción de este sistema también se prevé sin complicaciones, pues el 99% de los usuarios que inician el proceso de transición a Passkeys lo completan exitosamente.
En cuanto a seguridad, las Passkeys representan una barrera casi insuperable contra el phishing, ya que son únicas, no reutilizables y no pueden ser utilizadas en sitios web fraudulentos. Asimismo, este sistema garantiza la privacidad del usuario, pues la biometría utilizada en el proceso de autenticación nunca es compartida con proveedores de servicios, permaneciendo únicamente en el dispositivo del usuario.
El informe también subraya el estado crítico de las contraseñas en 2024, explicando cómo las credenciales robadas continúan siendo uno de los métodos más comunes por los que los ciberdelincuentes acceden a sistemas ajenos. Un ejemplo notable de este problema fue la filtración masiva de credenciales de ChatGPT, donde más de 225,000 accesos fueron comprometidos y posteriormente vendidos en la web oscura.
El panorama se complica aún más con el auge de los infostealers, un tipo de malware especializado en el robo de credenciales. Estos programas maliciosos han ampliado su alcance, atacando no solo sistemas Windows, sino también dispositivos Android y sistemas UNIX, como evidencia la campaña de malware Ebury, que lleva más de una década en operación.
A medida que el mundo se mueve hacia un futuro sin contraseñas, la adopción masiva de Passkeys se erige como el principal desafío. No obstante, Microsoft y otros líderes tecnológicos están decididos a promover este cambio, conscientes de que representa un paso crucial para garantizar un futuro digital más seguro y eficiente.
