Una encuesta de Yubico revela que los correos electrónicos de phishing se han vuelto cada vez más sofisticados, lo que dificulta que los usuarios distinguen mensajes genuinos de los fraudulentos. La investigación destaca las vulnerabilidades críticas en las prácticas de seguridad personales y corporativas. El estudio encontró que el 44% de los encuestados habían interactuado con al menos un mensaje de phishing en el último año. Más de la mitad de los participantes creían que un intento de phishing era auténtico o era incierto, subrayando la efectividad de las técnicas de manipulación psicológica de los atacantes.
Desafíos generacionales de vulnerabilidad y reconocimiento
El análisis expuso vulnerabilidades generacionales específicas, siendo Gen Z la más susceptible. Aproximadamente el 62% de estos usuarios más jóvenes se dedicaron a una estafa de phishing durante el último año, una tasa significativamente más alta que otros grupos de edad. Sin embargo, la dificultad para reconocer los intentos de phishing fue consistente en todas las generaciones, lo que indica que el desafío es universal.
«Nuestra encuesta reveló una desconexión. Las personas son complacientes sobre asegurar sus propias cuentas en línea, y las organizaciones parecen lentas para adoptar las mejores prácticas de seguridad».
dijo Ronnie Manning, defensora principal de la marca de Yubico.
Las prácticas de seguridad anticuadas siguen siendo comunes
La investigación mostró que los métodos de autenticación actuales a menudo están desactualizados. Los nombres de usuario y las contraseñas continúan siendo el método principal para asegurar cuentas personales y profesionales, a pesar de sus debilidades conocidas. Los entornos de seguridad corporativos también muestran brechas significativas. Menos de la mitad de las empresas han implementado la autenticación multifactor (MFA) en todas sus aplicaciones, y el 40% de los empleados informaron no haber recibido ninguna capacitación en ciberseguridad. Las cuentas de correo electrónico personal, que a menudo actúan como una puerta de entrada a otros servicios críticos, son igualmente vulnerables, con casi un tercio de los usuarios que no usan MFA.
Progreso regional y métodos modernos de autenticación
Algunas regiones muestran mejoras notables. En Francia, la adopción de MFA para cuentas personales aumentó del 29% en 2024 al 71% en 2025. En Japón y Suecia, las preocupaciones sobre los riesgos asociados con la inteligencia artificial se duplicaron con creces en un solo año. Los métodos de autenticación avanzados como las claves de seguridad basadas en hardware y las veras pasas también están ganando tracción. Los usuarios en el Reino Unido y los Estados Unidos informaron una creciente confianza en estas tecnologías de seguridad más sofisticadas. «El MFA moderno claramente ya no es ‘agradable de tener’ y se ha vuelto rápidamente esencial», enfatizó Manning. La adopción gradual de métodos de autenticación resistentes a phishing ofrece una forma de contrarrestar las amenazas digitales evolucionando, pero persiste una brecha significativa entre la conciencia de seguridad y la implementación real.
