Este 7 de mayo se conmemora el Día Mundial de la Contraseña, pero no precisamente para celebrar. La realidad es que millones de personas están exhaustas de recordar credenciales: si tienes entre 80 y 100 cuentas activas (redes sociales, bancos, servicios en línea, correos), es casi imposible crear una contraseña única y fuerte para cada una. Ese agotamiento mental es lo que los expertos llaman "fatiga de contraseñas", y es el culpable de que la gente recurra a claves débiles o directamente reutilice la misma en varios sitios.

Carlos Augusto Sánchez Martelo, director de Ingeniería de Sistemas y Computación de la Universidad Católica de Colombia, explica que el sistema ha avanzado desde la simple palabra secreta hasta "un ecosistema bastante complejo que combina lo que sabemos, lo que tenemos y lo que somos". Pero acá en Colombia hay un problema adicional: nuestros hábitos culturales nos traicionan. Según Sánchez Martelo, "Las contraseñas acá en Colombia reflejan mucho nuestra cultura... tendemos a colocar nombres de nuestros hijos, de parejas… expresiones afectuosas, preferencias geográficas". Lo malo es que estos patrones son pan comido para los delincuentes que usan técnicas de ingeniería social para averiguar datos personales sobre ti.

La buena noticia es que hay soluciones prácticas a mano. Los expertos recomiendan cambiar a frases de paso (passphrases) de al menos 14 o 16 caracteres: son combinaciones "fáciles de recordar, pero computacionalmente costosas de romper", dice el académico. También está el tema de los gestores de contraseñas, esas aplicaciones que guardan y generan contraseñas seguras por ti. El problema es que en Colombia apenas el 12 por ciento de la gente los usa, mientras que en Estados Unidos llega al 35 por ciento.

Hacia el futuro, la industria está moviendo fichas hacia los "passkeys", un sistema que te deja entrar en tus cuentas sin escribir contraseña: simplemente usas tu huella, tu cara o el reconocimiento del teléfono. Las proyecciones sugieren que en cinco a siete años las contraseñas tradicionales podrían desaparecer de la banca y el comercio electrónico. Pero aquí viene lo realista: eso no va a pasar de la noche a la mañana porque los gobiernos y los bancos siguen usando sistemas viejos que no pueden cambiar así de rápido.

Por ahora, la estrategia más sensata es combinar tres capas de protección: una contraseña robusta, autenticación biométrica (tu huella o tu cara) y un segundo factor de verificación (como un código que te llega al celular). Sánchez Martelo es claro en esto: "la biometría debe usarse como factor adicional, no como reemplazo total". La seguridad no es un nivel, es varios pisos.