Por qué eliminamos las contraseñas para los candidatos y qué pusimos en su lugar
Baja el tiempo de candidatura a cinco minutos y la conversión sube hasta un 365%. Sustituimos las contraseñas de los candidatos por enlaces mágicos, y estos son los datos que lo respaldan.
Ernest Bursa
Más de la mitad de los candidatos que empiezan una candidatura nunca la terminan. Según un estudio de LiveCareer, el 57 % abandona específicamente por procesos complejos y falta de transparencia. ¿Cuál es la mayor fuente de esa complejidad? Crear una cuenta y elegir una contraseña. Eliminamos por completo las contraseñas de la experiencia del candidato en Kit y las sustituimos por enlaces mágicos. Este artículo explica por qué, con los datos que hicieron obvia la decisión.
El impuesto de las contraseñas en la contratación
Cada ATS que obliga a los candidatos a “Crear una cuenta” antes de postularse está ejecutando un experimento de conversión. El resultado de ese experimento ha sido consistente durante más de una década: pierdes a la mayoría de tus candidatos en la pantalla de inicio de sesión.
Cuando las candidaturas llevan más de 15 minutos (algo que ocurre rápido al sumar verificación de correo, reglas de contraseña y fallos en el análisis del CV), las tasas de finalización caen del 12,5 % al 3,6 %, según el informe Appcast 2026 Recruitment Marketing Benchmark.
Piensa en lo que eso significa en dinero. Invertiste en publicaciones en bolsas de empleo, en marca empleadora, quizá hasta en anuncios programáticos. Lograste que un candidato se interesara lo suficiente para hacer clic en “Postularse”. Entonces tu ATS le pidió que inventara una contraseña de 12 caracteres con un símbolo especial para un sistema que va a usar exactamente tres veces. Cerró la pestaña.
Reducir el tiempo de candidatura a cinco minutos o menos aumenta las tasas de conversión hasta un 365 %, según Appcast. No es una mejora marginal. Es la diferencia entre contratar a alguien y no hacerlo.
Lo que los candidatos realmente experimentan
Si no te has postulado a un empleo a través de Workday recientemente, inténtalo. La experiencia es reveladora.
El muro legacy: Workday, Taleo, iCIMS
Workday requiere una cuenta nueva para cada empresa. No existe una identidad centralizada del candidato. Los candidatos en r/recruitinghell de Reddit describen habitualmente la experiencia como convertir una tarea de un minuto en una odisea de diez. Otros dicen que se saltan cualquier oferta de empleo que dirija a una página de inicio de sesión de Workday.
Oracle Taleo es peor. Los flujos de múltiples páginas, los requisitos rígidos de contraseña y las frecuentes expiraciones de sesión son tan hostiles que los candidatos cuentan que cierran el navegador en cuanto ven “taleo” en la URL. Analistas del sector han señalado que el producto “falla prácticamente en todo” en lo que respecta a la experiencia de usuario.
iCIMS te pide subir un CV y luego, de inmediato, volver a escribir la misma información en campos de formulario separados. Su propio informe 2025 State of Frontline Hiring reconoce una tasa de abandono de candidaturas del 68 % solo en hostelería.
El punto medio, mejor: Greenhouse, Lever, Ashby
Las plataformas modernas reconocieron este problema. Greenhouse te permite postularte sin cuenta, aunque su portal opcional “MyGreenhouse” sigue usando contraseñas. Lever se apoya en el SSO de Google/LinkedIn, que los candidatos suelen preferir. Ashby va más allá con una opción nativa de “Iniciar sesión con un enlace mágico”.
La trayectoria es clara. El mercado se aleja de las contraseñas. La única pregunta es a qué velocidad.
| Plataforma | ¿Cuenta requerida? | Método de autenticación | Pasos para postularse | Percepción del candidato |
|---|---|---|---|---|
| Workday | Sí | Contraseña (por empresa) | 10-15 | Muy negativa |
| Taleo | Sí | Contraseña | 10+ | Muy negativa |
| iCIMS | A menudo sí | Contraseña + reingreso de datos | 8-12 | Negativa |
| Greenhouse | No | Portal de contraseña opcional | 3-5 | Positiva |
| Lever | No | SSO (Google/LinkedIn) | 3 | Positiva |
| Ashby | Varía | SSO + enlace mágico | 2-4 | Positiva |
| Kit | No | Enlace mágico | 2 | Sin fricción |
Por qué el móvil hace inaceptables las contraseñas
Más del 65 % de las candidaturas comienzan hoy en dispositivos móviles, según Appcast. En hostelería y empleos de la gig economy, esa cifra supera el 80 %.
Escribir una contraseña compleja en el teclado de un teléfono es lento y propenso a errores. Cambiar a la app de correo para obtener un código de verificación suele matar la sesión. Volver al navegador significa empezar de cero. No son casos aislados; son la experiencia por defecto para la mayoría de los candidatos.
Esto implica que las organizaciones con portales protegidos por contraseña están filtrando sistemáticamente a los candidatos mobile-first. Eso incluye a la mayoría de profesionales Gen Z, trabajadores de primera línea y candidatos pasivos que hacen scroll en LinkedIn desde el teléfono. No solo pierdes candidaturas. Pierdes toda una demografía.
Cómo funcionan los enlaces mágicos
Un enlace mágico reemplaza la contraseña por algo que el candidato ya controla: su bandeja de entrada de correo.
- El candidato introduce su correo electrónico. Un solo campo. Sin “elige un nombre de usuario” ni “confirma tu contraseña”.
- El sistema genera un token criptográfico. Es una cadena de un solo uso y con tiempo limitado (normalmente de 5 a 15 minutos de TTL), vinculada al perfil del candidato.
- El token llega como un enlace clicable. Enviado por correo, abre instantáneamente la sesión autenticada del candidato.
- Un clic y ya está dentro. El token se invalida tras usarse. Sin ataques de repetición, sin credenciales almacenadas.
La clave está en la frecuencia de acceso. Las contraseñas se diseñaron para sistemas de uso diario: tu correo, tu banco, tu portátil de trabajo. Un candidato interactúa con un ATS quizá tres veces a lo largo de un ciclo de contratación de 45 días: una para postularse, otra para agendar una entrevista, otra para revisar una oferta.
Pedir a alguien que cree y recuerde una contraseña para tres inicios de sesión en toda su vida es un anti-patrón. Para cuando vuelve dos semanas después a la entrevista, ya la ha olvidado. Hace clic en “Olvidé mi contraseña”. El flujo de recuperación envía un correo con un enlace de un solo uso. Eso es literalmente un enlace mágico con cinco pasos extra de frustración.
Los enlaces mágicos simplemente convierten el camino de recuperación en el camino principal.
Seguridad sin teatro
La objeción más común que escuchamos de los compradores enterprise es la seguridad. “¿No se necesita una contraseña para estar seguro?” No. En la práctica, las contraseñas son el eslabón más débil en la mayoría de los sistemas.
Las contraseñas son la vulnerabilidad
El 85 % de los consumidores reutiliza contraseñas entre plataformas, y el 41 % lo hace con frecuencia, según el informe Psychology of Passwords de LastPass. Cuando los candidatos usan la misma contraseña para tu portal ATS y un foro de aficionados comprometido, tus datos de candidatos quedan expuestos a ataques de credential stuffing. Esto no es teórico. Ocurre constantemente.
Enlaces mágicos vs. passkeys
En 2026, las dos opciones principales sin contraseña son los enlaces mágicos y las passkeys (FIDO/WebAuthn). Las passkeys usan criptografía de clave pública almacenada en el dispositivo del usuario, protegida por biometría. Son criptográficamente más robustas e ideales para el acceso frecuente.
Pero para los candidatos, las passkeys son excesivas. Exigir a un usuario transitorio que genere, almacene y sincronice una passkey para una relación de 45 días añade complejidad sin beneficio práctico. El modelo de amenaza importa: un perfil de candidato en un ATS contiene CVs e información de contacto, datos que en gran medida ya son públicos en LinkedIn. El riesgo de interceptar un enlace mágico de forma dirigida es insignificante comparado con el credential stuffing automatizado y diario que asola los sistemas con contraseña.
Los enlaces mágicos pueden reforzarse con ventanas de expiración cortas, vinculación a la sesión del navegador y políticas estrictas de un solo uso. Para el reclutamiento, alcanzan el equilibrio correcto: alta seguridad, cero fricción.
Los costes de restablecer contraseñas se acumulan
Los restablecimientos de contraseña representan del 20 al 50 % de todos los tickets del servicio de soporte de TI, según Gartner. Cada restablecimiento cuesta aproximadamente 70 dólares en mano de obra, según estimaciones de Forrester. Para los equipos de reclutamiento, esto se traduce en profesionales de adquisición de talento resolviendo problemas de inicio de sesión en lugar de captar candidatos.
El impacto medible de eliminar las contraseñas
Mejoras en conversión
Los datos de Appcast muestran que reducir la fricción en el proceso de candidatura (menos campos, menos pasos, sin crear cuenta) genera las mayores ganancias en móvil, donde las tasas de finalización de formularios son más bajas. Sus datos de referencia muestran de forma consistente que las candidaturas optimizadas para móvil y de baja fricción convierten entre 2 y 3 veces mejor que los flujos tradicionales de varios pasos.
El patrón se mantiene en todos los sectores: elimina barreras y las tasas de finalización suben. Las mayores ganancias provienen de los usuarios móviles, que son quienes más fricción sufren al introducir contraseñas.
La reactivación se transforma
Aquí hay un dato que debería cambiar tu forma de pensar sobre tu bolsa de talento. Slack compartió públicamente que los equipos que usaban invitaciones con enlace mágico completaban el onboarding 2,3 días más rápido que aquellos con flujos de contraseña tradicionales, lo que se correlacionaba con valores contractuales anuales un 31 % más altos. La plataforma de vídeo Money Alive registró una reducción del 75 % en el tiempo de soporte tras cambiar de contraseñas a códigos de acceso temporales.
No son ejemplos específicos de reclutamiento, pero el patrón se traslada directamente. El acceso poco frecuente y de alta intención es exactamente el perfil de un candidato. Cuando envías a un candidato que regresa un enlace mágico en lugar de pedirle que recuerde una contraseña de hace seis meses, son más los que de verdad hacen clic.
Cómo gestiona Kit el acceso sin contraseña de los candidatos
Cuando construimos Kit, tomamos una decisión arquitectónica deliberada: los candidatos nunca ven un formulario de registro, un campo de contraseña ni una pantalla de creación de cuenta. Ya sea que se postulen a un puesto, elijan un horario de entrevista, envíen un ejercicio de código o revisen una carta de oferta, el flujo es el mismo.
Introducen su correo. Hacen clic en el enlace. Ya están dentro.
Esto no es una función. Es una filosofía. Si crees que los candidatos son personas a las que intentas atraer, y no suplicantes que deberían agradecer la oportunidad de postularse, entonces cada interacción debe respetar su tiempo. Las contraseñas hacen lo contrario.
Lo que esto habilita en cadena
Eliminar la fricción en la parte alta del embudo tiene efectos acumulativos. Cuando entrar al proceso no cuesta esfuerzo, más candidatos cualificados completan sus candidaturas. Eso significa que tu pipeline tiene mejor señal. Mejor señal significa que tu equipo dedica menos tiempo al cribado y más a entrevistar a personas que realmente encajan.
La misma arquitectura de enlaces mágicos potencia cada punto de contacto con el candidato en Kit. El agendamiento de entrevistas, los ejercicios de código, las revisiones de ofertas y las consultas de estado usan todos el mismo patrón de acceso con un solo clic. Los candidatos nunca se preguntan qué contraseña usaron, porque nunca crearon ninguna.
La conclusión
Las contraseñas en el reclutamiento son un problema resuelto. La solución es eliminarlas.
La evidencia apunta en una sola dirección. Las contraseñas causan el 57 % de los abandonos de candidatura (LiveCareer). Fallan en móvil, donde se postula la mayoría de los candidatos (Appcast). Crean vulnerabilidades de seguridad por la reutilización de credenciales (LastPass). Y envían un mensaje claro a los candidatos: tu tiempo no nos importa.
Los enlaces mágicos corrigen todo esto. Son más rápidos, más seguros para el caso de uso del reclutamiento, y respetan la realidad de cómo los candidatos interactúan con los sistemas de contratación: con poca frecuencia, desde sus teléfonos, sin ningún interés en gestionar otra contraseña más.
Eliminamos las contraseñas para los candidatos porque los datos no nos dejaron otra opción honesta. Si tu ATS todavía pide a los candidatos que creen una cuenta, estás perdiendo talento antes de que siquiera crucen la puerta.
Prueba Kit gratis y descubre cómo es una experiencia de candidato sin contraseñas.
Artículos relacionados
Los puestos de ingeniería son el rol técnico más resistente a la IA
Nuevos datos de SignalFire (2026): la ingeniería es el trabajo técnico más resistente a la IA. Por qué los fundadores deberían seguir contratando ingenieros, y cómo hacerlo bien.
¿Puerto seguro o demanda? La cláusula del VDP que te protege
Microsoft amenazó a un investigador con cargos penales y dio marcha atrás en cuestión de días. Así es como el puerto seguro de tu política de divulgación de vulnerabilidades evita que eso pase.
La aceptación de ofertas se desplomó al ~51 %: por qué los candidatos dicen que no
La aceptación de ofertas casi se redujo a la mitad en dos años (del 74 % al 51 %). Te explicamos cómo medir tu tasa de aceptación de ofertas y dejar de perder candidatos en el cierre.
Cuando tu ATS se convierte en la brecha: cómo proteger los datos personales de los candidatos
La brecha de Mercor expuso 4 TB de números de la seguridad social, pasaportes y entrevistas en vídeo de candidatos. Esto explica por qué tu ATS es un objetivo prioritario y qué controles de privacy-by-design reducen el radio de impacto.
Cómo contratar un camionero (CDL): la guía de 2026
Contrata camioneros con CDL rápido en un mercado de alta rotación: clase de CDL, endosos, cribado del DOT (Clearinghouse, MVR, historial de seguridad), entrevistas y salarios.
Cómo contratar a un enfermero titulado en 2026: guía completa
Cómo contratar a un enfermero en 2026: verifica la colegiación y las certificaciones, evalúa el encaje con la especialidad, haz entrevistas basadas en escenarios y muévete rápido en un mercado tensionado.
¿Listo para contratar de forma más inteligente?
Empiece gratis. Sin tarjeta de crédito. Configure su primer pipeline de contratación en minutos.
Empiece gratis