Inicio Ciberseguridad Más de 24.600 millones de combinaciones de nombre de usuario y contraseña...

Más de 24.600 millones de combinaciones de nombre de usuario y contraseña circulan por los mercados de la ciberdelincuencia

Por

Portal Educa | Grupo Prensa Digital | I.V

mayo 5, 2025

Chile, 05 de mayo de 2025 – Acaba de celebrarse el Día Mundial de la contraseña y empresas especialistas en ciberseguridad advierten que la dependencia de contraseñas expone a usuarios y empresas a altos riesgos. El uso de inteligencia artificial está haciendo que técnicas como el phishing, los deepfakes y otros ataques sean aún más eficaces y masivos, tanto que se calcula que más de 24.600 millones de combinaciones de nombre de usuario y contraseña circulan actualmente por los mercados de la ciberdelincuencia.

Según el Informe de Verizon sobre investigaciones de filtraciones de datos de 2024, el 81% de las filtraciones siguen estando relacionadas con contraseñas débiles o robadas. A pesar de los avances en técnicas de autenticación más seguras, prácticas como la reutilización de contraseñas o el uso de combinaciones débiles como “123456” persisten según Nordpass, exponiendo a usuarios y organizaciones a amenazas crecientes, ya que se trata de contraseñas fácilmente descifrables en 1 segundo para los piratas informáticos.

Sistemas GPUs de alta velocidad permiten ahora adivinar más de un millón de combinaciones por segundo, reduciendo a minutos el trabajo de los ciberdelincuentes, que antes requería años. Incluso los métodos de autenticación multifactor (MFA) están siendo atacados mediante herramientas especializadas. La buena noticia es que la seguridad sin contraseñas ya es una realidad, impulsada por biometría, Passkeys y tokens físicos.

“Las contraseñas, aunque familiares, ya no cumplen su propósito de proteger los activos digitales frente a las amenazas modernas. La adopción de métodos de autenticación sin contraseña no es solo una recomendación, es una necesidad urgente”, afirma Cristian Vásquez, Territory Manager de Check Point Software. “La creciente economía de la ciberdelincuencia, impulsada por el robo de credenciales y las nuevas capacidades de la IA, exige que las organizaciones evolucionen hacia soluciones como la biometría, las Passkeys y los tokens físicos”.

La resistencia a abandonar las contraseñas aumenta los riesgos en plena era de la IA

A pesar de los avances en seguridad, muchos usuarios siguen confiando en las contraseñas por su familiaridad, aunque esa confianza resulta cada vez más peligrosa. Check Point® Software Technologies Ltd. advierte que una mala higiene de las contraseñas, como reutilizarlas, anotarlas o basarlas en datos personales, continúa siendo uno de los principales puntos débiles tanto en la seguridad corporativa como personal. Además, los ataques de phishing, ahora potenciados por inteligencia artificial, siguen comprometiendo credenciales a gran escala, incluso en entornos protegidos con autenticación de dos factores (2FA).

La evolución de la IA está dejando obsoleta la autenticación basada en contraseñas: modelos de aprendizaje profundo predicen patrones comunes de forma más rápida, los deepfakes permiten suplantaciones que eluden verificaciones de identidad, y las GPU basadas en la nube han democratizado el descifrado masivo de contraseñas. Según Check Point Software, cuanto más se retrase la adopción de sistemas sin contraseña, mayor será la exposición a estos riesgos.

Empresas como Google, Microsoft y Shopify ya están adoptando la autenticación sin contraseñas mediante Passkeys, y Gartner predice que en 2025 el 60% de las organizaciones habrán eliminado las contraseñas en la mayoría de los casos de uso. Gobiernos como los de Singapur, India y Australia lideran también iniciativas nacionales para implantar sistemas de identidad digital seguros y sin contraseñas.

En este contexto, Check Point Software recomienda a las organizaciones:

Implementar soluciones sin contraseña basadas en biometría, tokens o Passkeys.
Utilizar herramientas como Check Point Harmony para combatir la reutilización de contraseñas y proteger frente al phishing.
Adoptar arquitecturas de confianza cero y gestión de accesos privilegiados (PAM).
Impulsar la formación en seguridad para eliminar la dependencia de las contraseñas.

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.