La conversación sobre contraseñas seguras regresa una y otra vez porque, aunque parezca increíble, sigue siendo uno de los eslabones más débiles de la seguridad digital actual. Y no lo digo desde la teoría, lo digo desde la experiencia de más de treinta años acompañando organizaciones en procesos de transformación tecnológica, cumplimiento normativo y fortalecimiento de la cultura digital. El reciente análisis publicado por ComputerWeekly expone con claridad que la llamada “fatiga de contraseñas” sigue afectando a usuarios y empresas, manteniendo abiertas puertas que la ciberdelincuencia aprovecha con precisión quirúrgica. A pesar de los avances en autenticación multifactor y sistemas passwordless, la realidad es que seguimos dependiendo, en gran medida, de claves mal gestionadas, repetidas o nunca actualizadas. Por eso, este tema vuelve a ser prioritario: porque la seguridad no es estática, es un hábito. Es momento de revisarlo con profundidad, con sentido funcional y desde una perspectiva humana y empresarial.
👉 LEE NUESTRO BLOG, por qué tu empresa debe fortalecer esta práctica hoy.
Cuando uno observa el comportamiento empresarial en materia de seguridad digital, resulta evidente que el problema de fondo no es la tecnología; es la cultura. Podemos implementar soluciones avanzadas de autenticación multifactor MFA, integrar modelos passwordless, o incluso automatizar procesos de monitoreo inteligente, pero si la organización sigue sosteniendo prácticas internas débiles, la arquitectura completa queda expuesta. Esto es algo que repito constantemente a directivos, gerentes y equipos: la seguridad empresarial no se compromete por ataques sofisticados, sino por descuidos básicos. Y uno de los más frecuentes es la actualización periódica de contraseñas.
El artículo que inspira este análisis lo deja claro: la industria lleva años hablándonos del final de las contraseñas, pero lo cierto es que seguimos dependiendo de ellas. Y cuando los cimientos siguen siendo los mismos, la responsabilidad también permanece: actualizar, fortalecer, concientizar y evolucionar la manera en que las gestionamos. En TODO EN UNO.NET lo hemos visto en diversas consultorías: empresas con sistemas modernos, inversiones robustas y herramientas de última generación, pero con usuarios que mantienen las mismas contraseñas por cinco o diez años. Peor aún, contraseñas que se repiten entre sistemas críticos.
Actualizar una contraseña no es solo un requisito; es una declaración de protección, una forma tangible de demostrar compromiso con la seguridad organizacional. Pero incluso esta práctica, aparentemente sencilla, requiere comprensión. Porque lo que muchos empresarios y profesionales no saben es que los ataques actuales ya no necesitan que alguien “adivine” una clave: basta con que exista en alguna filtración masiva previa, y los robots de ataque la probarán millones de veces por minuto.
He visto organizaciones caer en la falsa sensación de seguridad porque tienen herramientas modernas, olvidando que la vulnerabilidad suele entrar por el comportamiento humano. Por eso insisto tanto en la cultura: la ciberseguridad empresarial comienza por la conciencia, no por la herramienta. Y, aun así, la herramienta correcta puede potenciar esa conciencia cuando se integra de forma funcional, estratégica y acompañada de un modelo de gestión claro.
Uno de los elementos centrales del análisis global actual es el aumento acelerado de ataques basados en bots, en fuerza bruta automatizada y en acceso no autorizado aprovechando contraseñas filtradas anteriormente. No hablamos de un riesgo lejano; hablamos de un fenómeno diario. Lo veo constantemente en empresas que atendemos dentro de nuestras unidades de Consultoría Tecnológica Funcional y Habeas Data & Cumplimiento: los intentos de acceso fallido son constantes, repetitivos y extremadamente veloces. Esto no se detendrá. Por eso, no actualizar contraseñas es equivalente a dejar una llave perdida durante años sin preocuparse de quién pudo haberla encontrado.
La actualización periódica no es un capricho técnico. Es una capa más dentro de un ecosistema que se ajusta a una realidad cambiante. Las organizaciones deben entender que la protección de datos —especialmente bajo marcos de cumplimiento como Habeas Data latinoamericano o los estándares ISO 27001/27701— no es negociable: requiere consistencia, claridad y disciplina. Y aunque avanzamos hacia modelos passwordless, el mundo no está listo todavía para abandonar las contraseñas por completo. De hecho, muy pocas empresas lo están.
La autenticación multifactor, hoy indispensable, no reemplaza la responsabilidad del usuario; la complementa. Es un blindaje adicional, no una licencia para descuidar la contraseña base. Los ciberdelincuentes lo saben y por eso han sofisticado las técnicas de ingeniería social, suplantación y interceptación. En nuestras consultorías, vemos cómo empresas con MFA activado siguen enfrentando riesgos por contraseñas obsoletas, fáciles de deducir o tomadas de filtraciones previas. Esto demuestra algo esencial: ninguna tecnología funciona si la cultura interna no la acompaña.
Una contraseña antigua es como un candado oxidado en una puerta moderna. Puede dar una sensación falsa de protección, pero internamente ya no resiste nada. La fuerza de una organización se construye desde adentro: desde la disciplina individual, desde la toma de conciencia sobre la responsabilidad personal y desde la capacidad del equipo directivo para promover hábitos seguros. La seguridad funcional —esa que realmente protege a las empresas— no se impone, se construye.
A lo largo de mi trayectoria he visto cómo pequeñas decisiones transforman la seguridad de una organización completa. Cambiar contraseñas, por ejemplo, obliga a revisar hábitos, evaluar accesos, replantear roles y, sobre todo, analizar quién tiene permisos que ya no debería tenerlos. Cada actualización se convierte en una pequeña auditoría funcional. Y cuando se realiza con intención y claridad, la empresa se fortalece sin necesidad de grandes inversiones adicionales.
El artículo de ComputerWeekly menciona algo crucial: los usuarios continúan sintiéndose agotados por tener que recordar múltiples contraseñas, y esta fatiga se traduce en comportamientos inseguros. Esto es real y lo veo en todo tipo de compañías. Por eso el camino no es exigir más, sino exigir mejor. No es pedirles a los usuarios que memoricen claves imposibles; es enseñarles a gestionar contraseñas de forma inteligente, apoyarse en administradores seguros y comprender que este pequeño acto de cuidado evita grandes catástrofes.
Pero quiero llevar la conversación a un nivel más profundo: la actualización de contraseñas no es solo un acto de protección, es un acto de liderazgo. Una empresa que actualiza, educa, monitorea y acompaña, demuestra madurez digital. Demuestra que entiende el valor del dato, la importancia del cumplimiento normativo y la naturaleza cambiante de la amenaza digital. Y esto tiene un impacto directo en la confianza del mercado, en la reputación corporativa y en la continuidad operativa.
En TODO EN UNO.NET insistimos en que la tecnología debe servir a la funcionalidad, nunca al revés. En este tema, eso significa que la actualización de contraseñas no es una tarea aislada, sino un componente de una estrategia de seguridad coherente, escalable y humana. Una estrategia donde el usuario no es el problema, sino parte esencial de la solución.
Ese compromiso humano es lo que diferencia a las organizaciones que se adaptan de aquellas que quedan vulnerables. Una empresa que actualiza contraseñas está enviando un mensaje: nos importa la seguridad, nos importa la continuidad, nos importa la confianza. Y ese mensaje repercute en empleados, clientes, aliados, proveedores y autoridades reguladoras.
En mis consultorías he aprendido que la seguridad no se construye desde el miedo, sino desde la claridad. Las contraseñas no deben actualizarse por obligación, sino por convicción. No deben cambiarse porque alguien amenaza, sino porque la empresa reconoce que el dato es uno de sus activos más valiosos. Y así como protegemos inventarios, maquinaria o propiedad intelectual, debemos proteger la información que sostiene nuestra operación, reputación y futuro.
La actualización de contraseñas, aunque repetida, sigue siendo necesaria porque el riesgo evoluciona más rápido que la cultura. Y por eso hablo tanto de funcionalidad: lo que hacemos debe tener sentido, propósito y estructura. No cambiamos la contraseña “porque sí”; la cambiamos porque sabemos que los sistemas de ataque se fortalecen cada día más y anticiparnos es la mejor defensa.
El artículo de ComputerWeekly invita a una reflexión global, pero yo quiero llevar esa reflexión al corazón de nuestras empresas latinoamericanas. En una región donde la digitalización ha avanzado a un ritmo acelerado, pero donde aún existe rezago en cultura de seguridad, actualizar contraseñas no es un consejo técnico: es una necesidad estratégica. No se trata de modernizar por moda, sino de proteger lo construido con tanto esfuerzo.
Sin importar el tamaño de la empresa, todas pueden comenzar hoy: evaluar accesos, fortalecer contraseñas, educar a los equipos, implementar MFA, avanzar hacia modelos passwordless de forma gradual y, sobre todo, establecer políticas claras y comprensibles. Porque la seguridad no se decreta; se practica.
La actualización de contraseñas, aun siendo una práctica básica, sigue siendo un punto crítico dentro del ciclo de Atracción, Conversión y Fidelización. Cuando una empresa fortalece su cultura de seguridad, se vuelve más confiable para el mercado. La atracción surge de la percepción de responsabilidad: una organización que protege sus datos proyecta estabilidad. La conversión aparece cuando los clientes descubren que no solo ofrecemos servicios, sino un ecosistema digital seguro donde su información está protegida con rigor funcional. Y la fidelización se construye cuando esa seguridad se mantiene en el tiempo, cuando cada usuario, cliente y aliado siente que su relación con la empresa está respaldada por buenas prácticas, por procesos coherentes y por decisiones responsables. Actualizar contraseñas no es un acto aislado; es una expresión de compromiso continuo, una señal de que la empresa evoluciona y se mantiene vigente. En un mundo donde los riesgos cambian cada día, la seguridad deja de ser una opción y se convierte en un elemento diferenciador. Por eso insisto en que este tema, aunque repetido, sigue siendo vital. La seguridad funcional es un camino que se recorre todos los días, con constancia, con criterio y con humanidad. Y es precisamente esa mezcla de tecnología y sentido humano la que nos permite construir empresas más sólidas, más confiables y preparadas para el futuro. Actualizar contraseñas es solo el inicio; lo importante es la cultura que construimos alrededor de ese gesto. Allí es donde nace el verdadero impacto.