Fatiga de contraseñas - La carga de demasiadas contraseñas
Lectura de 2 min aprox.
La fatiga de contraseñas (password fatigue) se refiere a la carga psicológica y el agotamiento que surgen del número cada vez mayor de contraseñas que las personas deben gestionar en la vida diaria y en el trabajo. Según un estudio de NordPass de 2024, el usuario promedio de internet gestiona 168 cuentas, y establecer y memorizar una contraseña fuerte y distinta para cada una supera los límites de la capacidad cognitiva humana. Esta sensación de fatiga induce comportamientos peligrosos, como reutilizar o simplificar contraseñas, lo que aumenta la vulnerabilidad a ataques como el relleno de credenciales.
El crecimiento del número de cuentas y los límites cognitivos
A principios de la década de 2000, un usuario típico gestionaba solo unas pocas cuentas en línea. Sin embargo, con la propagación explosiva del SaaS, el auge de los servicios por suscripción y la diversificación de las herramientas de trabajo, el número de cuentas ha seguido creciendo año tras año. Se dice que el número de contraseñas que una persona puede recordar cómodamente ronda entre 3 y 5, por lo que establecer una contraseña única y fuerte para cada una de más de 100 cuentas es imposible sin herramientas de apoyo.
Evolución del número promedio de cuentas gestionadas (aproximado)
Comportamientos peligrosos causados por la fatiga de contraseñas
La fatiga de contraseñas no es una mera molestia; conduce directamente a riesgos de seguridad concretos. Los usuarios fatigados adoptan inconscientemente comportamientos como los siguientes.
Reutilizar la misma contraseña en varios servicios. Una sola filtración se propaga a todas las cuentas.
Priorizar la facilidad de memorización y establecer contraseñas débiles como «password123». Se descifran al instante mediante un ataque de fuerza bruta.
Anotar las contraseñas en notas adhesivas o en hojas de cálculo. Esto crea el riesgo de que alguien las espíe físicamente o de que el archivo se filtre.
Los riesgos concretos de reutilizar contraseñas se explican en detalle en el artículo sobre los peligros de la reutilización de contraseñas.
Alivio mediante gestores de contraseñas
Un gestor de contraseñas es la solución más práctica frente a la fatiga de contraseñas. Con solo memorizar una contraseña maestra, puedes generar automáticamente y autocompletar una contraseña única y aleatoria para cada servicio. Los usuarios se liberan de la carga cognitiva de «recordar contraseñas» y pueden lograr seguridad y comodidad al mismo tiempo. Con un gestor de contraseñas, incluso los requisitos complejos que exige una política de contraseñas dejan de ser una molestia.
Una solución fundamental mediante las llaves de acceso
Una llave de acceso es una tecnología que elimina por completo la necesidad de contraseñas y constituye una solución fundamental a la fatiga de contraseñas. Como inicias sesión con autenticación por huella dactilar o facial, no hace falta memorizar ninguna contraseña. Dado que no existe contraseña, la reutilización, las filtraciones y el phishing no pueden ocurrir en principio. A fecha de 2025, el número de servicios compatibles se expande rápidamente y la liberación total de la fatiga de contraseñas se está volviendo una posibilidad realista.
Pasos para resolver la fatiga de contraseñas
La relación con la fatiga de seguridad
La fatiga de contraseñas forma parte del concepto más amplio de la fatiga de seguridad (security fatigue). La fatiga de seguridad se refiere al hastío hacia las medidas de seguridad en general, incluyendo las frecuentes exigencias de cambiar contraseñas, la molestia de la autenticación multifactor y la gran cantidad de alertas de seguridad. En su revisión de directrices de 2017, el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) desaconsejó el cambio periódico obligatorio de contraseñas. Esto refleja hallazgos de investigación según los cuales la fatiga de seguridad puede reducir en realidad la seguridad. El artículo sobre la fatiga de seguridad explica en detalle las contramedidas a nivel organizativo.libros sobre seguridad de contraseñas (Amazon) también son una referencia útil.
Casos de uso reales
«En una encuesta interna, el 78 % de los empleados declaró sentirse estresado por la gestión de contraseñas. Tras implantar un gestor de contraseñas en toda la empresa, las solicitudes de restablecimiento de contraseñas se desplomaron de 200 a 30 al mes, y la carga del servicio de asistencia de TI se redujo notablemente.»
Los aspectos psicológicos de las contraseñas se explican en detalle en el artículo sobre la psicología de las contraseñas.
¿Te resultó útil este artículo?