Las generaciones más jóvenes impulsan la adopción masiva de 2FA



El uso de la autenticación de dos factores casi se ha duplicado en los últimos dos años, lo que apunta a una nueva ola de aceptación.

La adopción de la autenticación de dos factores (2FA) está aumentando rápidamente, especialmente entre las personas de entre 18 y 34 años, a medida que los consumidores se preocupan por proteger las cuentas en línea de las violaciones de datos.

Cuando los investigadores de Duo Labs se propusieron aprender más sobre la adopción y la percepción de 2FA en 2017, descubrieron que el 56% de los estadounidenses encuestados nunca había oído hablar de la tecnología. Solo el 28% usó 2FA en al menos un sitio website o aplicación. En los últimos dos años, esa adopción ha aumentado, llegando al 51%.

En su nuevo informe sobre el estado de la autenticación publicado esta semana, los analistas de Duo compartieron los resultados de una segunda encuesta representativa del censo diseñada para medir el uso de 2FA en los Estados Unidos. Para 2019, los investigadores encontraron que el 77% de las personas encuestadas había oído hablar de 2FA, en comparación con el 44% dos años antes.

Sean Frazier, CISO asesor de Duo, dice que hay varias razones por las cuales los consumidores se han familiarizado más con 2FA. «Ahora, la gente está empezando a ver estas cosas en sus vidas personales», explica. Los bancos y las compañías tecnológicas están alentando a los clientes a usar 2FA para cuentas y dispositivos. Los presentadores de noticias que informan sobre violaciones de datos ahora mencionan a 2FA como una opción para una mayor seguridad del consumidor.

«Lo estás viendo surgir en conversaciones básicas sobre higiene de seguridad», continúa Frazier. De hecho, mucho ha cambiado en los años transcurridos desde la encuesta inicial de Duo: Apple lanzó Experience ID en su Apple iphone X, GDPR se hizo cumplir en toda la UE y WebAuth se publicó como una recomendación del W3C. Las empresas han implementado cada vez más los requisitos 2FA para los empleados, ampliando la adopción.

Estos cambios llegan en un momento en que una cantidad creciente de datos apunta a la falta de fiabilidad de la autenticación basada en contraseña. Solo el 32% de los encuestados de EE. UU. A la encuesta de Duo informaron haber usado contraseñas fuertes y complejas. La reutilización de contraseñas, desenfrenada entre los consumidores y los profesionales de la seguridad, está en el centro de incidentes como el compromiso de los repositorios de desarrolladores en Bitbucket, GitHub y GitLab.

La autenticación basada en SMS sigue siendo el variable 2FA más common con un 72% de uso, seguido por correo electrónico (57%), aplicación de autenticación (36%) y devolución de llamada telefónica (30%). SMS también fue la respuesta más preferred cuando se preguntó a los encuestados sobre su element de autenticación preferido, lo que indica que su familiaridad con esta opción lo hace más conveniente y atractivo.

«Queremos asegurarnos de que aunque tengamos que agregar fricción a la experiencia del usuario, queremos que sea lo más mínimo posible», explica Frazier. Si bien los expertos en seguridad han descubierto fallas con la autenticación por SMS, es «mejor que nada» si es su única opción, continúa.

Los investigadores preguntaron a los participantes qué tres cuentas en línea estaban más preocupadas por asegurar. Las cuentas bancarias y financieras quedaron en primer lugar (85%), seguidas de las comunicaciones y las redes sociales (32%), salud (28%), venta minorista (25%) y servicios públicos (24%). La falta de preocupación por las cuentas de correo electrónico era «contraintuitiva», señalan en el informe. En ausencia de 2FA, el correo electrónico suele ser la fuente de identidad para las cuentas financieras. Si un atacante puede comprometer con éxito una cuenta de correo electrónico, es probable que pueda cambiar las credenciales de otras cuentas sin generar señales de alerta.

«Si estás comprometido una vez, estás comprometido en todas partes», señala Frazier.

El juego vale la pena

Una mirada más cercana a los datos demográficos muestra que los usuarios más jóvenes están a la vanguardia de la adopción de 2FA: el 69% de los usuarios de entre 18 y 24 años usan 2FA, al igual que el 68% de los que tienen entre 25 y 34 años. El porcentaje cae para los usuarios entre las edades de 35-44 (58%), 45-54 (49%), 55-64 (49%) y mayores de 65 años (33%).

Parte de la razón de esto podría ser la mayor familiaridad de los usuarios más jóvenes con la tecnología. Como señala Frazier, los jugadores han estado usando 2FA durante varios años. A medida que las escuelas incluyan tecnología y seguridad en los planes de estudio, los niños continuarán desarrollando una mayor comprensión de la seguridad básica.

Frazier enfatiza la importancia de fomentar la conciencia a nivel de los bloques de construcción con los niños en las escuelas, y continuar a medida que crecen y entran al lugar de trabajo. «Apple, Google y Microsoft han hecho un buen trabajo al incorporar esto en sus ecosistemas», continúa. «Como son dominantes, hará que las personas entiendan intrínsecamente cómo funcionan estas cosas».

Anticipa que para esta época del año próximo, los consumidores informarán una mayor familiaridad y la adopción de otros métodos de autenticación, como las claves de seguridad. En la encuesta de este año, aquellos que los usaron consideraron que las claves de seguridad eran eficientes, seguras y fáciles de usar.

Contenido relacionado:

Kelly Sheridan es la Editora de particular de Dark Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance policies & Technology, donde cubrió asuntos financieros … Ver biografía completa

Más suggestions





Enlace a la noticia initial