Microsoft bloquea 7.000 ataques a contraseñas por segundo y acelera el fin de las credenciales tradicionales

Noticias, Seguridad / / 4 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

Microsoft ha revelado que bloquea 7.000 ataques a contraseñas cada segundo, una cifra que representa casi el doble de intentos frustrados en comparación con el año anterior. Esta creciente ola de ciberataques evidencia la vulnerabilidad de los métodos de autenticación basados en credenciales tradicionales y refuerza la urgencia de adoptar soluciones más seguras. En respuesta, la compañía impulsa la implementación de Passkeys, una alternativa más robusta, privada y fácil de usar.

La seguridad en línea se encuentra en un punto crítico. Los ataques de tipo Adversary-in-the-Middle (AiTM), diseñados para interceptar credenciales y eludir autenticaciones multifactor, han aumentado un 146% en el último año. Estos datos reflejan que los ciberdelincuentes están intensificando sus esfuerzos antes de que las contraseñas queden obsoletas.

Pero, si las contraseñas están en su etapa final, ¿cómo garantizarán los usuarios el acceso seguro a sus cuentas y servicios digitales?

Passkeys: el futuro de la autenticación segura

Microsoft tiene como objetivo convencer a mil millones de usuarios para que adopten las Passkeys, un método de autenticación basado en claves digitales cifradas que eliminan la necesidad de recordar contraseñas.

Las Passkeys funcionan a través de dispositivos personales, almacenando las credenciales de forma segura y utilizando tecnologías como la biometría (huella dactilar o reconocimiento facial) o códigos PIN locales. A diferencia de las contraseñas tradicionales, no pueden ser interceptadas ni reutilizadas en ataques de phishing.

Empresas tecnológicas como Google y Apple también están promoviendo esta tecnología, con el objetivo de acelerar la transición hacia un entorno digital más seguro y libre de contraseñas.

Beneficios de las Passkeys

Microsoft destaca que este sistema de autenticación aporta ventajas significativas en tres áreas clave: velocidad, protección y privacidad.

  • Mayor rapidez:
    • Iniciar sesión con una Passkey es tres veces más rápido que con una contraseña.
    • Es hasta ocho veces más eficiente que utilizar una contraseña combinada con autenticación multifactor.
  • Protección avanzada:
    • Prevención de phishing: las Passkeys no funcionan en sitios web fraudulentos.
    • Cada clave de acceso es única y no reutilizable, lo que impide el uso de credenciales filtradas en otras plataformas.
  • Privacidad garantizada:
    • En los casos donde se usa biometría, la información permanece en el dispositivo y no se comparte con terceros.

Estos beneficios no solo mejoran la experiencia del usuario, sino que reducen significativamente la cantidad de cuentas comprometidas por ataques informáticos.

El panorama de las contraseñas en 2024: riesgos en aumento

El robo de credenciales sigue siendo una de las principales vías de acceso para los ciberdelincuentes. Según Microsoft, el 81% de las filtraciones de datos están relacionadas con contraseñas débiles o reutilizadas.

Algunos de los incidentes más graves del año pasado ilustran los riesgos de este sistema:

  1. Filtración de credenciales de ChatGPT
    • Más de 225.000 cuentas comprometidas aparecieron en mercados clandestinos, obtenidas mediante malware especializado en robo de información.
  2. Incremento de infostealers
    • Malware como LummaC2, Raccoon y RedLine ha proliferado, disfrazándose de software legítimo o herramientas de IA generativa.
  3. Amenazas más allá de Windows
    • Se han detectado campañas de malware en Android (GoldDigger) y en sistemas tipo UNIX (Ebury), con robos de tarjetas de crédito, criptomonedas y credenciales SSH.

Estos ataques dejan claro que las contraseñas convencionales no son una solución viable a largo plazo.

Desafíos en la adopción de Passkeys

A pesar de sus ventajas, la transición hacia un mundo sin contraseñas no ocurrirá de inmediato. Algunos desafíos incluyen:

  • Resistencia al cambio: Muchos usuarios y empresas aún confían en sistemas tradicionales.
  • Compatibilidad: No todos los servicios en línea han integrado aún el soporte para Passkeys.
  • Falsa sensación de seguridad: Algunas personas creen que las contraseñas con autenticación multifactor son suficientes, sin considerar que pueden ser vulneradas en ataques avanzados.

No obstante, la creciente adopción de Passkeys por parte de gigantes tecnológicos y la integración en sistemas operativos como Windows 11, iOS y Android facilitan el camino hacia su consolidación.

Conclusión

El bloqueo de 7.000 ataques a contraseñas por segundo es una clara advertencia: la seguridad basada en credenciales tradicionales no es sostenible. La adopción de Passkeys representa un avance crucial para proteger a los usuarios y evitar filtraciones masivas de datos.

Si bien el cambio llevará tiempo, todo apunta a que en los próximos años las contraseñas pasarán a ser un vestigio del pasado, reemplazadas por métodos más seguros, rápidos y eficientes.

Microsoft, Google y Apple ya han comenzado la transición, y el éxito de este proceso dependerá de la capacidad de los usuarios para adaptarse a una nueva era en la autenticación digital.

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio