Las contraseñas son problemáticas. Podría decirse que son el eslabón más débil de la seguridad, una de las principales causas de infracciones y difíciles de gestionar. Sin embargo, en el Día del Cambio de Contraseña de 2023, las contraseñas seguirán siendo omnipresentes.
En lugar de cambiar continuamente las contraseñas en un intento de adelantarse a las amenazas en línea, la mejor solución es no usar contraseñas. La adopción de la autenticación sin contraseña puede resolver los problemas inherentes de las contraseñas para brindar una mayor seguridad y una mejor experiencia de usuario.
Considere la práctica demasiado común de usar contraseñas repetidas. Todavía vivimos en un mundo en el que no se puede exagerar la importancia de contraseñas únicas para cada cuenta. ¿Por qué? Si una cuenta se ve comprometida, los malos actores pueden acceder fácilmente a otras cuentas vinculadas al mismo nombre de usuario o correo electrónico.
Salta a:
Las políticas de contraseñas deficientes conducen a prácticas de contraseñas deficientes
Pero, la realidad de las malas prácticas de contraseñas como esta es que la persona promedio tiene aproximadamente 191 inicios de sesión, contraseñas u otros credenciales para administrar – lo que significa que requiere demasiado esfuerzo para recordar, junto con una mentalidad de «no me pasará a mí». Como resultado de la naturaleza humana, muchas personas reutilizarán las contraseñas existentes o adoptarán malas prácticas, como escribir las contraseñas en notas adhesivas.
VER: Los 8 mejores administradores de contraseñas empresariales de 2022 (República Tecnológica)
También se ha capacitado a las personas para que usen contraseñas que cumplan con los requisitos básicos de complejidad sin dejar de ser «fáciles» de recordar. Estos mínimos básicos de complejidad a menudo tienen buenas intenciones, pero crean contraseñas que son difíciles de recordar.
Los piratas informáticos también pueden adivinarlas o descifrarlas utilizando herramientas especializadas de ataque de contraseña. De hecho, NordPass publicó un informe que contiene las 200 contraseñas más comunes según la investigación de 2021, citando a millones de personas que usan la misma contraseña fácil de recordar.
Para combatir esta tendencia, algunas organizaciones imponen cambios de contraseña más frecuentes a sus usuarios. Pero, esto solo agrava el problema. Aumenta la probabilidad de que los usuarios anoten sus contraseñas, usen la misma contraseña en varios sitios, olviden sus contraseñas por completo o, en una experiencia realmente mala, hagan que el usuario llame a un servicio de asistencia. También puede socavar la productividad al obligar tanto a los usuarios como a los administradores a dedicar más tiempo y esfuerzo al mantenimiento de contraseñas.
Compartir contraseñas es otra práctica imprudente. Es común que los consumidores compartan contraseñas, solo piense en los diversos servicios de transmisión, con sus familiares y amigos en un esfuerzo por ahorrar costos. Si bien esto puede parecer inofensivo, compartir contraseñas hace que sea imposible para los equipos de TI saber quién está accediendo realmente a la aplicación y tener protecciones contra personas no verificadas.
Las mismas amenazas son válidas cuando se usa el mismo nombre de usuario. Los nombres de usuario suelen ser comunes o compartidos públicamente, lo que significa que tienen poco valor de seguridad. Por ejemplo, el identificador de redes sociales de alguien podría ser el mismo nombre de usuario que usan en diferentes plataformas y servicios. Estas redundancias hacen que su huella digital sea más fácil de mapear y explotar que si cada cuenta fuera única.
Un futuro sin contraseña
Aquí es donde entran en juego la tecnología sin contraseña y las experiencias simplificadas. La autenticación sin contraseña generalmente se basa en un variable de posesión (algo que tiene como un dispositivo móvil) o un component de inherencia (algo que es como biometría facial o de huellas dactilares) para verificar la identidad del usuario con mayor seguridad y comodidad.
Para los consumidores, sin contraseña mejora el compromiso, facilita el inicio de sesión y hace que la experiencia normal sea fluida y segura. Esto genera mayores ingresos porque las excelentes experiencias digitales conducen a la lealtad a largo plazo.
Considere que el 46% de los consumidores prefieren sitios que ofrecen alternativas a las contraseñas y 53% se siente mejor al usar la autenticación multifactor para iniciar sesión en sitios o servicios. Los clientes ya están familiarizados con los inicios de sesión biométricos sin contraseña en sus teléfonos inteligentes. Al ofrecer autenticación sin contraseña, las empresas no solo pueden mejorar las experiencias de los clientes, sino también reducir las tasas de abandono y mejorar sus resultados.
Para los empleados, menos tiempo para ingresar y restablecer contraseñas significa una mayor productividad y una tensión significativamente menor en las mesas de ayuda, lo que lower los costos. Los beneficios de seguridad también son claros: 82% de las infracciones impliquen ataques de fuerza bruta o el uso de credenciales perdidas o robadas. Eliminar la dependencia de las contraseñas proporciona una solución clara para mejorar la seguridad y la experiencia del usuario.
VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)
La tecnología sin contraseña está fácilmente disponible hoy en día, pero la adopción aún es baja. Esto se debe a que sin contraseña no es una solución única, sino que requiere integraciones de múltiples productos y tecnologías al tiempo que brinda opciones a los usuarios. Además, no es simplemente una decisión de TI o de seguridad, sino una iniciativa comercial clave que requiere la aceptación de varios líderes en toda la organización.
El viaje hacia la tecnología sin contraseña no es corto, pero existe una hoja de ruta clara para alcanzar ese objetivo. Las organizaciones deben comenzar con lo básico: autenticación centralizada basada en nombre de usuario y contraseña más MFA inteligente para brindar una experiencia de inicio de sesión único.
El progreso continúa con la eliminación gradual de las contraseñas utilizando servicios de riesgo y biometría que admiten la autenticación continua y adaptable. La recta last de la eliminación de contraseñas trae consigo el uso de productos certificados por FIDO y dispositivos confiables, así como pruebas de identidad.
Allanando el camino hacia la adopción sin contraseña
Un futuro sin contraseña da como resultado una mayor seguridad, mejores experiencias de usuario y una mayor productividad. Si bien se están logrando avances, llevará algún tiempo que la tecnología sin contraseña alcance la adopción masiva. Hasta entonces, es elementary practicar una buena higiene de contraseñas: cambie las contraseñas regularmente, use una contraseña única para cada cuenta, aproveche un administrador de contraseñas para ayudar a realizar un seguimiento y opte por MFA.
Aubrey Turner, asesora ejecutiva de Ping Identification, tiene una amplia experiencia en la entrega exitosa de soluciones estratégicas de seguridad cibernética empresarial a las empresas Fortune 1000 que abordan problemas comerciales, fortalecen las organizaciones, reducen el riesgo y brindan resultados comerciales positivos. Aubrey ha demostrado una buena relación y creación de consenso con las partes interesadas clave. Además, ha demostrado habilidades de liderazgo, comunicación, gestión, colaboración y ventas.
