El número de contraseñas o passwords en uso aumentará de 75,000 millones que hay en la actualidad a casi 100,000 millones para el año 2020, según un nuevo informe realizado por Cibersecurity Ventures.

Asimismo, el número de contraseñas utilizadas por las máquinas, como los dispositivos de Internet de las Cosas (IoT), crecerá aún más rápido: pasará de las 15,000 millones reportadas en 2015 a alrededor de 200,000 millones en 2020, de acuerdo con el estudio. Estas cifras no incluyen las contraseñas de un solo uso (OTP), cifrado SSL y otras credenciales de uso a corto plazo, explicó Joseph Carson, director de alianzas estratégicas globales de Thycotic Software, la compañía patrocinadora de este informe.

“Las contraseñas han estado a nuestro alrededor, literalmente, durante siglos”, afirmó Carson, aunque en los últimos años se haya pronosticado su desaparición.

Algunos de estos augurios

Bill Gates predijo la muerte de la contraseña durante una conferencia realizada por RSA Security en 2004. 

En 2011, IBM sostuvo que las contraseñas serían reemplazadas por sistemas de seguridad biométricos y similares en cinco años. “Ahora han pasado años desde que se hicieron esas declaraciones y las contraseñas aún tienen un uso intensivo”, apuntó Carson.

Dijo que la autenticación biométrica ha sido hasta ahora un complemento de las contraseñas, no un reemplazo. “La biometría se utiliza para facilitar el acceso a los sistemas, pero las contraseñas se utilizan para establecer la relación de confianza inicial. La biometría nunca reemplazará a las contraseñas”, sostuvo el directivo de Thycotic Software.

Estas cifras proceden de estadísticas globales sobre el número total de computadoras, sistemas operativos, servidores, ruteadores y otras tecnologías y aplicaciones que vienen con contraseñas o requieren que los usuarios las creen para poder utilizarlas.

Una proliferación peligrosa

De acuerdo con Carson, el usuario promedio tiene 25 o más contraseñas, y el crecimiento de éstas se acelera a un ritmo masivo.

Como consecuencia, la utilización y reutilización de contraseñas está creando una superficie de ataque cada vez mayor.

El año pasado se produjo un récord en el robo de credenciales: 3,000 millones de brechas. Tres de cada siete personas han sufrido al menos un robo de contraseña.

Según Joseph Carson, los daños financieros causados por las infracciones también seguirán aumentando. Thycotic y Cybersecurity Ventures estiman que los daños potenciales generados por el cibercrimen alcanzarán los 6,000 millones de dólares en 2021.