En el primer trimestre de 2025, se identificaron más de 19 mil millones de combinaciones de login y contraseña expuestas en bases de datos en línea, según un informe de Cybernews. Este alarmante dato revela que aproximadamente el 94% de estas contraseñas eran reutilizadas en múltiples servicios, lo que incrementa significativamente el riesgo de que un solo incidente de seguridad en una red social pueda comprometer cuentas de correo electrónico y sistemas bancarios. En Brasil, el costo promedio de un incidente de filtración de datos alcanzó los 7,19 millones de reales en 2025, lo que pone de manifiesto la creciente preocupación por la seguridad cibernética en la región.

La desconfianza hacia el modelo de protección basado en contraseñas ha llevado a las grandes empresas tecnológicas a explorar alternativas más seguras, como las passkeys. Estas claves de acceso eliminan la necesidad de contraseñas tradicionales y utilizan la biometría del dispositivo del usuario para autenticar su identidad. De acuerdo con la FIDO Alliance, se estima que en 2026 ya había 5 mil millones de passkeys en uso en todo el mundo, con un 75% de los consumidores activando al menos una clave de acceso en sus cuentas. Este cambio hacia un sistema más seguro es fundamental en un contexto donde las filtraciones de datos son cada vez más comunes.

Las passkeys funcionan mediante un par de claves criptográficas: una pública, que se almacena en el servidor del servicio, y una privada, que permanece en el dispositivo del usuario. Este sistema garantiza que la clave privada nunca sea transmitida a través de la red, lo que reduce el riesgo de que sea interceptada por atacantes. Además, en caso de un ataque de phishing, donde los delincuentes crean páginas falsas para robar contraseñas, las passkeys ofrecen una capa adicional de seguridad, ya que están vinculadas al dominio real del servicio y no pueden ser utilizadas en sitios fraudulentos. Esto representa un avance significativo en la protección de datos sensibles y podría cambiar la forma en que los usuarios interactúan con sus cuentas en línea.

Para los inversores y empresas que manejan datos sensibles, la adopción de passkeys puede ser una estrategia clave para mitigar riesgos asociados con la seguridad cibernética. La combinación de passkeys con autenticación multifactor (MFA) se recomienda especialmente para cuentas corporativas y bancarias. La transición hacia este nuevo sistema está en marcha, aunque no todos los sitios y aplicaciones han adoptado las passkeys. Actualmente, se estima que entre el 50% y el 60% de los 100 principales sitios web del mundo ya ofrecen soporte para este método de autenticación, lo que indica un avance, pero también una limitación en su implementación generalizada.

A futuro, es crucial monitorear cómo evolucionará la adopción de passkeys en Brasil y en toda la región. La Microsoft ha anunciado que, a partir de mayo de 2026, las nuevas cuentas se crearán sin contraseña por defecto, y se espera que los códigos SMS para autenticación sean descontinuados. Esto podría acelerar la transición hacia un entorno más seguro y menos dependiente de contraseñas, lo que podría tener implicaciones significativas para la seguridad cibernética en el mercado argentino y latinoamericano en general. La adopción de estas tecnologías también podría influir en la percepción de los consumidores sobre la seguridad de sus datos y, en consecuencia, en sus decisiones de inversión y uso de servicios digitales.