En el marco del Día Mundial de la Contraseña, expertos alertan sobre los riesgos persistentes asociados a credenciales comprometidas y el crecimiento descontrolado de identidades en las organizaciones.
En un entorno donde lo digital atraviesa tanto la vida personal como la empresarial, las contraseñas continúan siendo un punto crítico en la seguridad de la información. En el marco del Día Mundial de la Contraseña, BeyondTrust advierte que la identidad se ha consolidado como el principal objetivo de los ciberataques, redefiniendo la forma en que las organizaciones deben protegerse.
Hoy, una sola credencial expuesta puede abrir la puerta a información personal, financiera y corporativa. De acuerdo con las tendencias de ciberseguridad para 2026 de BeyondTrust, la identidad ha pasado a ser el nuevo perímetro de seguridad. Esto implica que accesos, credenciales y privilegios son hoy el foco principal de los atacantes, quienes aprovechan debilidades en la gestión de identidades para infiltrarse en sistemas y escalar accesos.
“La contraseña sigue siendo una de las principales puertas de entrada para los atacantes. Una sola credencial comprometida puede abrir el acceso a múltiples sistemas y amplificar el impacto de un incidente”, explica Francisco Lugo, ingeniero de soluciones senior de BeyondTrust.
De un hábito cotidiano a un riesgo organizacional
Aunque el riesgo comienza con decisiones individuales, como reutilizar contraseñas o elegir combinaciones predecibles, su impacto puede escalar rápidamente en entornos empresariales. En organizaciones con múltiples plataformas y usuarios, una sola credencial expuesta puede facilitar accesos no autorizados a información crítica.
Este escenario se ha vuelto más complejo con el crecimiento acelerado de identidades no humanas, como aplicaciones, bots y servicios automatizados. Estas identidades, muchas veces invisibles o poco gestionadas, amplían significativamente la superficie de ataque.
El desafío creciente de la “deuda de identidad”
BeyondTrust advierte sobre un fenómeno cada vez más frecuente en las organizaciones: la acumulación de accesos innecesarios, cuentas olvidadas y privilegios que no se revocan a tiempo, conocido como “deuda de identidad”. Este problema no solo incrementa el riesgo de accesos indebidos, sino que también dificulta la visibilidad y el control sobre quién tiene acceso a qué recursos y bajo qué condiciones.
“Muchas organizaciones están descubriendo que mantienen identidades comprometidas o innecesarias activas desde hace años. Esto convierte a la gestión de accesos en un desafío estructural, no solo técnico”, agrega Lugo.
En este contexto, se destaca que la seguridad no depende únicamente de herramientas tecnológicas, sino también de hábitos cotidianos. Prácticas como utilizar contraseñas únicas, optar por frases largas y activar la autenticación multifactor pueden reducir significativamente el riesgo de exposición.
Las contraseñas siguen siendo “las llaves del reino” para los ciberatacantes. De hecho, según el Microsoft Digital Defense Report 2025, más del 97% de los ataques a cuentas ocurren al intentar adivinar claves de forma repetitiva o mediante combinaciones comunes, en una práctica conocida como password spray, que aprovecha malos hábitos como reutilizar contraseñas o elegir opciones predecibles. Lo que empieza como una vulnerabilidad individual puede escalar rápidamente en entornos corporativos, donde una sola credencial comprometida basta para acceder a múltiples sistemas, especialmente cuando existen accesos amplios o poco controlados.
De igual forma, a nivel organizacional, siempre será clave la implementación de estrategias de gestión de identidades privilegiadas, junto con una revisión constante de accesos, esto es fundamental para limitar el impacto de posibles ataques. En un entorno donde la identidad es el nuevo perímetro, fortalecer la gestión de credenciales y accesos ya no es opcional, sino una prioridad para proteger tanto a las personas como a las organizaciones.