En su día, la fatiga de las contraseñas es más relevante que nunca

El 7 de mayo de 2026 se celebra el Día Mundial de la Contraseña, una fecha que este año pone de relieve la creciente crisis de seguridad originada por la “fatiga de contraseñas”. Los usuarios gestionan entre 80 y 100 cuentas diferentes, lo que genera agotamiento mental y favorece la creación de claves débiles y la reutilización de credenciales.

Contraseñas seguras: Cuándo cambiarlas, por qué importa y más recomendaciones de ciberseguridad

Historia y evolución del esquema de contraseñas

El origen de este mecanismo se remonta a 1961, cuando Fernando Corbató, del MIT, diseñó el primer sistema de contraseñas para computadoras compartidas. Desde entonces, el modelo ha evolucionado: en los años 70 se introdujo el uso de funciones hash, en la década de 1990 surgieron políticas de complejidad y, en la actualidad, la autenticación biométrica ocupa un lugar destacado.

A pesar de estos avances, la higiene digital sigue siendo insuficiente. “El esquema de la contraseña ha pasado de ser una simple palabra secreta a un ecosistema complejo que combina lo que sabemos, lo que tenemos y lo que somos”, afirmó Carlos Augusto Sánchez Martelo, director de Ingeniería de Sistemas y Computación de la Universidad Católica de Colombia.

En el contexto colombiano, los hábitos culturales aumentan el riesgo. “Las contraseñas aquí reflejan nuestra cultura: nombres de hijos, parejas, expresiones afectuosas o referencias geográficas”, explicó Sánchez Martelo. Estos patrones son vulnerables a ataques de ingeniería social.

Puntos Clave

La fatiga de contraseñas obliga a gestionar entre 80 y 100 cuentas, lo que lleva a crear claves débiles y reutilizarlas
El esquema de contraseñas ha evolucionado desde 1961, pasando por funciones hash y políticas de complejidad, hasta la biometría y las “passkeys”
En Colombia, los hábitos culturales hacen que las contraseñas incluyan nombres de hijos, parejas y referencias locales, facilitando ataques de ingeniería social
Los expertos recomiendan migrar a frases de paso de 14‑16 caracteres y adoptar “passkeys” para una autenticación más segura y sin escritura de contraseñas.

Frente a este panorama, impulsado por nuevas tecnologías y la mayor sofisticación de los ciberdelincuentes, se requiere un cambio de estrategia. El experto recomienda migrar a frases de paso (passphrases) de al menos 14 o 16 caracteres, combinaciones fáciles de memorizar pero computacionalmente costosas de descifrar.

Al mismo tiempo, la industria avanza hacia el uso de “passkeys”, sistemas que permiten la autenticación sin necesidad de escribir contraseñas. Según proyecciones, el uso de credenciales tradicionales en sectores como la banca y el comercio electrónico podría disminuir de forma significativa en los próximos cinco a siete años.

No obstante, la sustitución total no será inmediata, ya que muchas plataformas gubernamentales y sistemas bancarios heredados siguen dependiendo de contraseñas. En Colombia, solo el 12 % de los usuarios emplea gestores de contraseñas, frente al 35 % registrado en Estados Unidos.

Ante este escenario, Sánchez Martelo subraya que “la biometría debe usarse como factor adicional, no como reemplazo total”. La ciberseguridad actual se sustenta en una combinación de contraseñas robustas, autenticación biométrica y un segundo factor de verificación.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.