Español
English
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Durante más de cuatro décadas, las contraseñas han sido el mecanismo dominante para autenticar usuarios en el mundo digital. Desde el acceso al correo electrónico hasta las plataformas bancarias, la combinación de usuario y contraseña se convirtió en el estándar universal de seguridad.
Sin embargo, el contexto actual de ciberseguridad está demostrando que este modelo ha llegado a su límite.
El crecimiento del phishing, el robo de credenciales, la ingeniería social asistida por inteligencia artificial y los deepfakes ha convertido a las contraseñas en uno de los eslabones más débiles de la seguridad digital.
A medida que la digitalización de servicios financieros, comercio electrónico y plataformas gubernamentales se acelera en América Latina, proteger la identidad digital se ha convertido en uno de los mayores desafíos para las organizaciones.
El principal problema de las contraseñas no es tecnológico, sino humano.
Los usuarios reutilizan contraseñas, crean combinaciones débiles o comparten credenciales entre servicios. Los ciberdelincuentes lo saben y han desarrollado modelos de ataque diseñados específicamente para explotar estas debilidades.
Hoy, una gran parte de los incidentes de seguridad se origina en el compromiso de credenciales.
Ataques como:
siguen siendo responsables de una proporción significativa de brechas de seguridad.
El problema se ha intensificado en América Latina. Según el Panorama de Amenazas de Kaspersky, los intentos de estafa mediante phishing alcanzaron niveles récord en la región, con 1.291 millones de ataques bloqueados en los últimos doce meses, lo que equivale a unos 3,5 millones de intentos diarios.
Frente a este escenario ha comenzado a consolidarse un nuevo paradigma de autenticación: el modelo passwordless.
Este enfoque busca eliminar la dependencia de contraseñas y reemplazarlas por mecanismos más seguros y fáciles de usar, como biometría, autenticación basada en dispositivos o claves criptográficas.
Empresas tecnológicas globales y organismos de estandarización ya están impulsando esta transición. La FIDO Alliance, por ejemplo, reúne a compañías como Apple, Google y Microsoft para acelerar la adopción de autenticación sin contraseñas.
El objetivo es claro: hacer que el acceso digital sea más seguro y al mismo tiempo más simple para los usuarios.
Uno de los enfoques más prometedores dentro del modelo passwordless es la biometría descentralizada.
A diferencia de los sistemas biométricos tradicionales, donde los datos se almacenan en servidores centralizados, este enfoque garantiza que la información biométrica permanezca siempre en el dispositivo del usuario.
Esto ofrece dos ventajas clave:
En otras palabras, la autenticación deja de depender de algo que el usuario recuerda y pasa a basarse en quién es realmente la persona que realiza la operación.
Cada vez más organizaciones de la región están explorando modelos de autenticación sin contraseñas para proteger mejor sus servicios digitales.
El sector financiero es uno de los más activos en esta transición. En Colombia, por ejemplo, el sistema financiero enfrenta un promedio de 43 ciberataques por segundo, mientras que el fraude digital en servicios financieros creció 39,3 % durante el primer semestre de 2024, según datos de Asobancaria y TransUnion.
En respuesta a este escenario, B-FY está trabajando con socios tecnológicos regionales para acelerar la adopción de autenticación basada en identidad real.
Entre estas iniciativas se encuentran colaboraciones con empresas especializadas en seguridad e infraestructura digital como:
Estas alianzas permiten acercar a las organizaciones un modelo de Authentication as a Service (AaaS) capaz de validar identidades en segundos, eliminar contraseñas y reforzar la confianza en los servicios digitales.
Las contraseñas no desaparecerán de un día para otro. Pero la tendencia es clara.
A medida que las amenazas evolucionan y los usuarios demandan experiencias digitales más simples, los modelos tradicionales de autenticación están siendo reemplazados por enfoques más seguros y centrados en la identidad real de las personas.
La transición hacia un mundo sin contraseñas ya ha comenzado.
La pregunta ya no es si ocurrirá, sino qué tan rápido las organizaciones estarán preparadas para adoptarlo.
¿Qué es la autenticación passwordless?
La autenticación passwordless es un modelo de acceso que elimina las contraseñas y utiliza métodos más seguros como biometría, autenticación basada en dispositivos o claves criptográficas para verificar la identidad de un usuario.
¿Por qué las contraseñas son vulnerables?
Las contraseñas dependen del comportamiento humano. Los usuarios suelen reutilizarlas, compartirlas o elegir combinaciones débiles, lo que facilita ataques como phishing, credential stuffing o robo de credenciales.
¿Qué es la biometría descentralizada?
Es un modelo de autenticación en el que los datos biométricos permanecen en el dispositivo del usuario en lugar de almacenarse en servidores centralizados, lo que reduce el riesgo de brechas masivas de datos.
¿Qué beneficios tiene eliminar las contraseñas?
Los modelos passwordless ofrecen varias ventajas:
Quieres saber más. Solicita una demostración gratuita aquí
