Table of Contents
Las contraseñas débiles siguen siendo, increíblemente, uno de los mayores riesgos para empresas y usuarios en plena era de la inteligencia artificial. Mientras el mundo habla de IA generativa, automatización y autenticación biométrica, los ciberdelincuentes continúan entrando “por la puerta principal”: credenciales reutilizadas, accesos comprometidos y usuarios desprevenidos. Y sí, el problema está creciendo más rápido de lo que muchos imaginan.
Durante una conversación con Samuel Toro, Head of Sales para la región norte de Latinoamérica en TrendAI, quedó claro que la evolución tecnológica también está potenciando los ataques digitales. La IA ya no solo protege sistemas: ahora también ayuda a crear fraudes más sofisticados, creíbles y difíciles de detectar.
La contraseña sigue siendo el eslabón más frágil
Aunque hoy existen tecnologías biométricas y modelos de autenticación avanzada, las contraseñas continúan dominando gran parte de la vida digital corporativa y personal. El problema es que muchos usuarios siguen reutilizando las mismas claves en múltiples plataformas.
Las credenciales débiles son la manera más expedita de hacerse con esos accesos, explicó Samuel Toro.
El ejecutivo advirtió que incluso existen grupos criminales que venden accesos comprometidos a organizaciones como si fueran catálogos comerciales. En muchos casos, el atacante ni siquiera ejecuta el ataque final: simplemente vende el acceso a otros ciberdelincuentes.
Y aquí aparece uno de los grandes errores actuales: creer que una contraseña compleja basta. Según Toro, muchos usuarios crean claves difíciles, pero las usan en 10, 20 o más servicios diferentes. Cuando una plataforma vulnerable filtra esos datos, el efecto dominó puede ser brutal.
Samuel Toro, Head of Sales NOLA (Nort LATAM).
IA y phishing: ataques cada vez más humanos
Si hace unos años los correos fraudulentos eran fáciles de detectar por sus errores ortográficos o traducciones absurdas, hoy la historia es otra. La inteligencia artificial está ayudando a crear ataques de phishing mucho más precisos y personalizados.
Los ataques de phishing se están volviendo cada vez más efectivos, porque ya no tienen errores de ortografía y contienen mucho contexto, afirmó Toro.
Ahora los ciberdelincuentes investigan redes sociales, eventos y hábitos digitales para construir mensajes extremadamente creíbles. Un correo aparentemente enviado por alguien que conociste en una conferencia o una videollamada falsa de tu jefe podrían ser trampas perfectamente diseñadas.
Y el escenario se vuelve todavía más complejo con los deepfakes.
Ya estos temas de suplantación de voz y video son mucho más difíciles de diferenciar, aseguró.
La mezcla entre IA generativa, robo de identidad y automatización está elevando el nivel del ciberdelito a un terreno donde la desconfianza digital se convierte en parte del día a día.
Latinoamérica todavía tiene una brecha importante
En materia de ciberseguridad empresarial, Latinoamérica avanza, pero de forma desigual. Mientras sectores como el financiero han realizado inversiones importantes para proteger su infraestructura, muchas empresas medianas y entidades públicas todavía están rezagadas.
Todavía tenemos una larga brecha que cerrar, reconoció Toro.
El problema no siempre es desconocimiento técnico. En muchos casos, las organizaciones entienden el riesgo, pero no logran obtener presupuesto o apoyo suficiente para implementar estrategias robustas de protección digital.
Eso sí, el costo de no invertir puede terminar siendo muchísimo más alto que el de prevenir.
¿Qué deberían hacer hoy usuarios y empresas?
Entre las recomendaciones más importantes mencionadas por el ejecutivo aparece una que muchos usuarios todavía evitan: usar una bóveda de contraseñas.
Definitivamente hacerse con un servicio de bóveda de credenciales le ayuda muchísimo al usuario común, comentó.
Además, insistió en separar las credenciales corporativas de las personales y evitar acceder a plataformas privadas desde dispositivos empresariales. La sensibilización también juega un papel clave.
Este tema de sensibilización no se debe dejar para un día de la ciberseguridad en el año”, afirmó.
La educación digital continua se está convirtiendo en una necesidad básica dentro de las compañías. Porque el usuario ya no solo enfrenta malware o correos sospechosos: ahora debe aprender a identificar contenidos generados por IA, deepfakes y comportamientos anómalos relacionados con identidades digitales.
¿Estamos cerca del fin de las contraseñas?
La respuesta corta es: no todavía.
Aunque el concepto passwordless gana terreno y cada vez más empresas exploran modelos de autenticación basados en biometría, contexto y comportamiento del usuario, las contraseñas seguirán presentes durante varios años.
No estamos cerca de que no existan contraseñas, agregó Toro.
La realidad es que miles de plataformas corporativas internas todavía dependen de ellas. Por eso, más que eliminarlas, el reto actual consiste en fortalecerlas, complementarlas y gestionarlas correctamente.
En un mundo donde la IA puede generar videos hiperrealistas, analizar millones de datos filtrados y automatizar ataques masivos, la seguridad digital ya no depende únicamente de tecnología avanzada. También depende de hábitos inteligentes.
Porque sí, la contraseña sigue siendo pequeña, pero el problema detrás de ella es gigantesco.
🌎 Punto de encuentro
