Yubico, empresa especializada en soluciones de autenticación segura, ha publicado los resultados de su encuesta anual “Global State of Authentication 2025”, un estudio que revela una brecha persistente entre la percepción de seguridad digital y las prácticas reales de los usuarios. Realizada por Talker Research, la encuesta recopiló respuestas de 18,000 adultos empleados en nueve países —incluidos Estados Unidos, Reino Unido, Alemania, Francia, Japón, India, Australia, Singapur y Suecia— y se presentó en el marco del Mes de Concientización sobre Ciberseguridad.
Contraste entre confianza y vulnerabilidad
Uno de los hallazgos centrales del informe es que, a pesar del aumento en la conciencia sobre amenazas cibernéticas, muchas personas siguen confiando en métodos de autenticación considerados obsoletos. Por ejemplo, el 26% de los encuestados aún considera que el uso de nombre de usuario y contraseña es la opción más segura, mientras que el 41% confía en la autenticación por SMS, a pesar de sus vulnerabilidades conocidas.
Este exceso de confianza contrasta con la realidad: el 44% de los participantes admitió haber interactuado con mensajes de phishing en el último año, y el 70% cree que el uso de inteligencia artificial ha hecho que estos ataques sean más efectivos. De hecho, solo el 46% de los encuestados logró identificar correctamente un correo de phishing generado por IA (la cifra precisa en las fuentes es 45% Gen Z, 47% Millennials y 46% Gen X y Baby Boomers, por lo que 46% como promedio general es un buen resumen), lo que sugiere que la sofisticación de estas amenazas supera la capacidad de detección promedio.
Generación Z: más expuesta a ataques
El estudio también destaca diferencias generacionales en la exposición a riesgos. La Generación Z, por ejemplo, mostró una tasa de interacción con mensajes de phishing del 62%, significativamente superior al promedio general. Sin embargo, la capacidad para detectar correos fraudulentos no varió sustancialmente entre generaciones, lo que indica que el problema no es de edad, sino de preparación y formación.
Tendencias en autenticación: hardware y passkeys
En respuesta a estas vulnerabilidades, Yubico ha observado un crecimiento en la confianza hacia métodos de autenticación resistentes al phishing, como las llaves de seguridad físicas (YubiKeys) y los passkeys. Estos últimos utilizan biometría o PIN vinculados al dispositivo, lo que reduce el riesgo de interceptación. En mayo de 2025, Yubico amplió su servicio “YubiKey as a Service” a todos los países de la Unión Europea (como parte de una expansión a 175 países), y en noviembre del año anterior (2024) lanzó una nueva línea de llaves biométricas (YubiKey Bio Series – Multi-protocol Edition).
No obstante, la conciencia sobre estas tecnologías aún es limitada. Muchos usuarios desconocen cómo funcionan los passkeys o cómo implementarlos en sus entornos laborales y personales, lo que representa una oportunidad para mejorar la educación en ciberseguridad.
Implicaciones para empresas y usuarios
El informe sugiere que las organizaciones deben revisar sus políticas de autenticación y fomentar el uso de métodos más robustos. Esto incluye la adopción de autenticación multifactor basada en hardware, la capacitación continua en detección de amenazas y la actualización de sistemas heredados que dependen de contraseñas o SMS.
A nivel individual, el estudio invita a reflexionar sobre la coherencia entre la percepción de seguridad y las acciones concretas. En un entorno donde las amenazas evolucionan rápidamente —especialmente con el uso de IA para generar ataques más convincentes—, la adopción de prácticas modernas de autenticación se vuelve esencial.
Fuente: comunicado de Yubico | Editado por CDOL
