Por qué eliminamos las contraseñas para los candidatos
Las contraseñas destruyen el 92 % de las candidaturas. Descubre por qué Kit usa magic links y los datos detrás de esta decisión.
Ernest Bursa
El noventa y dos por ciento de los candidatos que hacen clic en “Postular” nunca terminan. La razón principal no es subir el CV ni la carta de presentación. Es la contraseña. La eliminamos por completo de Kit, y este artículo explica por qué esa decisión fue obvia una vez que miramos los datos.
El impuesto de las contraseñas en la contratación
Cada ATS que obliga a los candidatos a “Crear una cuenta” antes de postular está ejecutando un experimento de conversión. El resultado ha sido consistente durante más de una década: pierdes a la mayoría de tus candidatos en la pantalla de inicio de sesión.
Un estudio de LiveCareer encontró que el 57 % de los candidatos abandonan las candidaturas específicamente por procesos complejos y falta de transparencia. Cuando las candidaturas llevan más de 15 minutos, algo que ocurre rápido al sumar verificación de correo, reglas de contraseña y fallos en el parseo del CV, las tasas de finalización caen de 12,5 % a 3,6 %, según el informe Appcast 2026 Recruitment Marketing Benchmark.
Piensa en lo que eso significa en dinero. Invertiste en publicaciones en bolsas de empleo, marca empleadora, quizá hasta anuncios programáticos. Lograste que un candidato se interesara lo suficiente para hacer clic en “Postular”. Entonces tu ATS le pidió que inventara una contraseña de 12 caracteres con un símbolo especial para un sistema que va a usar exactamente tres veces. Cerró la pestaña.
Reducir el tiempo de candidatura a cinco minutos o menos aumenta las tasas de conversión hasta un 365 %, según Appcast. No es una mejora marginal. Es la diferencia entre contratar a alguien y no hacerlo.
Lo que los candidatos realmente experimentan
Si no has postulado a un empleo a través de Workday recientemente, inténtalo. La experiencia es reveladora.
El muro legacy: Workday, Taleo, iCIMS
Workday requiere una cuenta nueva para cada empresa. No existe una identidad centralizada del candidato. Un postulante en el subreddit r/recruitinghell lo describió como “cáncer puro” que convierte una tarea de un minuto en una tortura de diez. Otros lo llaman un “abismo” y dicen que ignoran cualquier oferta que lleve a un login de Workday. La plataforma tiene una tasa de abandono de aproximadamente el 60 %.
Oracle Taleo es peor. Los flujos de múltiples páginas, los requisitos rígidos de contraseña y las expiraciones de sesión frecuentes son tan hostiles que los candidatos cierran el navegador en cuanto ven “taleo” en la URL. Analistas del sector han señalado que el producto “falla prácticamente en todo” en lo que respecta a experiencia de usuario.
iCIMS te pide subir un CV y luego exige inmediatamente volver a escribir la misma información en campos de formulario separados. Su propio informe 2025 State of Frontline Hiring reconoce una tasa de abandono del 68 % solo en hostelería.
El punto medio: Greenhouse, Lever, Ashby
Las plataformas modernas identificaron este problema. Greenhouse permite postular sin cuenta, aunque su portal opcional “MyGreenhouse” sigue usando contraseñas. Lever recurre al SSO de Google/LinkedIn, que los candidatos valoran. Ashby va más allá con una opción nativa de “Iniciar sesión con Magic Link”.
La trayectoria es clara. El mercado se aleja de las contraseñas. La única pregunta es a qué velocidad.
| Plataforma | ¿Cuenta requerida? | Método de autenticación | Pasos para postular | Percepción del candidato |
|---|---|---|---|---|
| Workday | Sí | Contraseña (por empresa) | 10-15 | Muy negativa |
| Taleo | Sí | Contraseña | 10+ | Muy negativa |
| iCIMS | A menudo sí | Contraseña + reingreso de datos | 8-12 | Negativa |
| Greenhouse | No | Portal de contraseña opcional | 3-5 | Positiva |
| Lever | No | SSO (Google/LinkedIn) | 3 | Muy positiva |
| Ashby | Varía | SSO + Magic Link | 2-4 | Muy positiva |
| Kit | No | Magic Link | 2 | Sin fricción |
Por qué el móvil hace inaceptables las contraseñas
Más del 65 % de las candidaturas comienzan en dispositivos móviles, según Appcast. En hostelería y empleos de la gig economy, esa cifra supera el 80 %.
Sin embargo, las tasas de conversión en móvil son deplorables. La media global es del 1,2 % en móvil frente al 2,6 % en escritorio. Esa brecha se explica casi por completo por la fricción. Escribir una contraseña compleja en el teclado de un smartphone es lento y propenso a errores. Cambiar a la app de correo para obtener un código de verificación suele matar la sesión. Volver al navegador significa empezar de cero.
Esto implica que las organizaciones con portales protegidos por contraseña están filtrando sistemáticamente a los candidatos mobile-first. Eso incluye a la mayoría de profesionales Gen Z, trabajadores de primera línea y candidatos pasivos que hacen scroll en LinkedIn o TikTok desde el teléfono. No solo pierdes candidaturas. Pierdes toda una demografía.
Cómo funcionan los magic links
Un magic link reemplaza la contraseña por algo que el candidato ya controla: su bandeja de entrada. El flujo es simple.
- El candidato introduce su correo electrónico. Un solo campo. Sin “elige un nombre de usuario” ni “confirma tu contraseña”.
- El sistema genera un token criptográfico. Una cadena de uso único con tiempo limitado (normalmente 5-15 minutos de TTL), vinculada al perfil del candidato.
- El token llega como un enlace clicable. Enviado por correo, abre instantáneamente la sesión autenticada del candidato.
- Un clic y ya está dentro. El token se invalida tras el uso. Sin ataques de repetición, sin credenciales almacenadas.
La clave está en la frecuencia de acceso. Las contraseñas se diseñaron para sistemas de uso diario: tu correo electrónico, tu banco, tu portátil de trabajo. Un candidato interactúa con un ATS quizá tres veces en un ciclo de contratación de 45 días: una para postular, otra para agendar una entrevista, otra para revisar una oferta.
Pedir a alguien que cree y recuerde una contraseña para tres inicios de sesión en toda su vida es un anti-patrón. Cuando vuelve dos semanas después para la entrevista, ya la olvidó. Hace clic en “Olvidé mi contraseña”. El flujo de recuperación envía un correo con un enlace de uso único. Eso es literalmente un magic link con cinco pasos extra de frustración.
Los magic links simplemente convierten el camino de recuperación en el camino principal.
Seguridad sin teatro
La objeción más común de los compradores enterprise es la seguridad. “¿No se necesita una contraseña para estar seguro?” No. De hecho, las contraseñas son el eslabón más débil en la mayoría de los sistemas.
Las contraseñas son la vulnerabilidad
El 85 % de los consumidores reutilizan contraseñas entre plataformas, y el 41 % lo hace con frecuencia, según investigación de LastPass. Cuando los candidatos usan la misma contraseña para tu portal ATS y un foro comprometido, tus datos de candidatos quedan expuestos a ataques de credential stuffing. Esto no es teórico. Ocurre constantemente.
El coste anual total de mantener infraestructura tradicional de contraseñas oscila entre 250.000 y 450.000 dólares para organizaciones empresariales, según Forrester. Los sistemas sin contraseña reducen eso entre un 50 y un 65 %, principalmente al eliminar vectores de ataque.
Magic links vs. passkeys
En 2026, las dos opciones principales sin contraseña son los magic links y las passkeys (FIDO/WebAuthn). Las passkeys usan criptografía de clave pública almacenada en el dispositivo del usuario, protegida por biometría. Son criptográficamente más robustas e ideales para acceso frecuente.
Pero para candidatos, las passkeys son excesivas. Exigir a un usuario transitorio que genere, almacene y sincronice una passkey para una relación de 45 días añade complejidad sin beneficio práctico. El modelo de amenaza importa: un perfil de candidato en un ATS contiene CVs e información de contacto, datos que en gran medida ya son públicos en LinkedIn. El riesgo de interceptar un magic link de forma dirigida es insignificante comparado con el credential stuffing automatizado que afecta a diario a los sistemas con contraseña.
Los magic links pueden reforzarse con ventanas de expiración cortas, vinculación a la sesión del navegador y políticas estrictas de uso único. Para reclutamiento, ofrecen el equilibrio correcto: alta seguridad, cero fricción.
Los ahorros en soporte son reales
Los restablecimientos de contraseña representan del 20 al 50 % de todos los tickets de soporte IT, según Gartner. Cada restablecimiento cuesta aproximadamente 70 dólares en mano de obra, según estimaciones de Forrester. Para equipos de reclutamiento, esto significa que los profesionales de adquisición de talento dedican tiempo a resolver problemas de inicio de sesión en lugar de captar candidatos.
Las organizaciones que adoptan autenticación sin contraseña registran una reducción del 84 al 92 % en tickets de soporte relacionados con autenticación. No es un error de redondeo. Es la diferencia entre un reclutador que pasa la mañana resolviendo contraseñas olvidadas y uno que la dedica a construir relaciones con candidatos.
El impacto medible de eliminar contraseñas
Los datos de empresas que han eliminado contraseñas son consistentes y significativos.
Mejoras en conversión
El informe 2026 Passwordless Conversion Impact documenta estos promedios intersectoriales:
- +28,3 % de mejora en tasa de conversión general tras adoptar el modelo sin contraseña
- +52,4 % de aumento en conversión móvil (frente a +18,4 % en escritorio)
- +53,9 % de incremento en registros móviles completados
- El tiempo de autenticación cae un 76 %, de 8,7 segundos a 1,2 segundos
Las cifras en móvil son el titular. Como los usuarios móviles son quienes más detestan las contraseñas, ahí es donde se concentran las ganancias.
La transformación del re-engagement
Aquí hay un dato que debería cambiar tu forma de pensar sobre tu pool de talento. Las campañas tradicionales de “restablece tu contraseña” convierten al 12 %. Las campañas con magic link convierten al 67 %, según análisis interno de Slack. Es una mejora de 5x.
Cuando un reclutador quiere que un candidato pasivo actualice su perfil o considere un nuevo puesto, enviar un magic link genera muchísimo más engagement que pedirle que recuerde una contraseña que creó hace seis meses.
Precedentes del mundo real
Slack descubrió que los equipos que usaban invitaciones con magic link completaban el onboarding 2,3 días más rápido que aquellos con flujos de contraseña tradicionales, lo que se correlacionaba con valores contractuales anuales un 31 % más altos. La plataforma de video Money Alive registró una reducción del 75 % en tiempo de soporte tras cambiar de contraseñas a códigos de acceso temporales.
No son ejemplos específicos de reclutamiento, pero el patrón se traslada directamente. Acceso poco frecuente y de alta intención es exactamente el perfil de un candidato.
Cómo Kit gestiona el acceso de los candidatos
Cuando construimos Kit, tomamos una decisión arquitectónica deliberada: los candidatos nunca ven un formulario de registro, un campo de contraseña ni una pantalla de creación de cuenta. Ya sea que postulen a un puesto, elijan un horario de entrevista, envíen un ejercicio de código o revisen una carta de oferta, el flujo es el mismo.
Introducen su correo. Hacen clic en el enlace. Ya están dentro.
Esto no es una funcionalidad. Es una filosofía. Si crees que los candidatos son personas a las que quieres atraer, y no suplicantes que deberían agradecer la oportunidad de postular, entonces cada interacción debe respetar su tiempo. Las contraseñas hacen lo contrario.
Lo que esto habilita en cadena
Eliminar la fricción en la parte superior del funnel tiene efectos acumulativos. Cuando entrar al proceso es sencillo, más candidatos cualificados completan sus candidaturas. Eso significa que tu pipeline tiene mejor señal. Mejor señal significa que tu equipo dedica menos tiempo al filtrado y más a entrevistar personas que realmente encajan.
La misma arquitectura de magic links potencia cada punto de contacto con el candidato en Kit. Agendamiento de entrevistas, ejercicios de código, revisión de ofertas y consultas de estado usan el mismo patrón de acceso con un clic. Los candidatos nunca se preguntan qué contraseña usaron, porque nunca crearon una.
Esto también se conecta directamente con nuestro enfoque de comunicación con candidatos. Así como los candidatos no deberían gestionar contraseñas, tampoco deberían quedarse sin saber en qué punto están. Las 13 plantillas de correo personalizables de Kit mantienen informados a los candidatos en cada etapa, y cada correo incluye un magic link de vuelta a su portal. Sin barreras de inicio de sesión. Sin ghosting.
La conclusión
Las contraseñas en reclutamiento son un problema resuelto. La solución es eliminarlas.
La evidencia no es ambigua. Las contraseñas causan el 57 % de los abandonos de candidatura. Fallan catastróficamente en móvil. Cuestan a las organizaciones cientos de miles en soporte. Crean vulnerabilidades de seguridad por reutilización de credenciales. Y envían un mensaje claro a los candidatos: tu tiempo no nos importa.
Los magic links corrigen todo esto. Son más rápidos, más seguros para el caso de uso de reclutamiento, y respetan la realidad de cómo los candidatos interactúan con los sistemas de contratación: con poca frecuencia, desde sus teléfonos, sin ningún interés en gestionar otra contraseña más.
Eliminamos las contraseñas para los candidatos porque los datos no nos dejaron otra opción honesta. Si tu ATS todavía pide a los candidatos que creen una cuenta, estás perdiendo talento antes de que siquiera crucen la puerta.
Prueba Kit gratis y descubre cómo es una experiencia de candidato sin contraseñas.
Articulos relacionados
Cómo escribir ofertas de empleo que realmente atraigan buenos candidatos
Cómo redactar ofertas de empleo que conviertan. Datos sobre extensión, transparencia salarial, lenguaje sesgado y marcado SEO para startups.
Cómo estructurar pruebas de código que los candidatos no odien
Diseña pruebas técnicas para llevar a casa que predigan el rendimiento laboral sin ahuyentar al mejor talento. Un marco basado en datos con límites de tiempo, rúbricas y criterios de evaluación.
Cómo contratar a un Product Designer en 2026
Guía práctica para contratar product designers: definiciones de rol, evaluación de portfolio, estructura de entrevistas y referencias salariales.
Listo para contratar de forma mas inteligente?
Empieza gratis. Sin tarjeta de credito. Configura tu primer pipeline de contratacion en minutos.
Empieza gratis