Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un futuro sin contraseñas

  • Seguridad

contraseñas_password

La identificación de las personas en el trabajo, al usar los servicios online, las plataformas de pago y otros entornos digitales se realiza tradicionalmente mediante contraseñas, un proceso tedioso, que conlleva una serie de riesgos. Pero los expertos en seguridad auguran un futuro en el que no será necesario usar claves personales para verificar la identidad, lo que proporcionará beneficios tanto a los usuarios como a las organizaciones, agilizando numerosos procesos que actualmente son incómodos y, en muchos casos, inefectivos.

Tanto las empresas como los organismos públicos se sirven de la autenticación mediante claves o certificados digitales para verificar la identidad de sus clientes y usuarios. Pero estos sistemas implican muchos riesgos de seguridad e, incluso, pueden ser perjudiciales para los negocios. Sin ir más lejos, según datos publicados por Forbes, aproximadamente un tercio de las compras online se abandonan durante la fase de pago, debido a que los clientes no recuerdan su contraseña. Y, tradicionalmente, la tasa de abandono durante los procesos de registro en servicios online es del 18%, debido al efecto rechazo que generan las estrictas normas sobre la creación y el uso de contraseñas, y a los procesos de registro demasiado largos.

Esto repercute negativamente en los negocios digitales de las empresas, ya que la dificultad de realizar gestiones o compras genera una mala experiencia del cliente. Y también en la valoración y reputación de la organización, algo que puede conducir a los clientes a abandonar estos servicios en favor de un competidor que ofrezca una mejor experiencia a sus clientes. En esta era de lo digital muchas viejas tecnologías están quedando obsoletas, y las fórmulas de seguridad clásicas se cuentan entre ellas, por lo que la industria de la seguridad cibernética está reevaluando sus tecnologías y estrategias para adaptarse a la nueva realidad.

Problemas de la identificación mediante contraseñas

Con el paso de los años las fórmulas tradicionales de autenticación de la identidad se han convertido en un problema, por diferentes motivos. Por un lado, está la mencionada incomodidad de uso, ya que las personas acumulan numerosas contraseñas de los diferentes servicios digitales que usan, lo que induce al error en la autentificación. Además, muchos usuarios optan por usar la misma contraseña en todas sus cuentas de usuario, que en muchos casos son tan sencillas que resultan fáciles de averiguar.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Por otro lado, está la cuestión de la seguridad cibernética ya que, a pesar de que se usen medidas de protección adecuadas, las claves personales pueden caer fácilmente en manos de ciberdelincuentes, ya sea a través de phishing o de otras técnicas de infiltración y robo de datos. Esto supone un problema, especialmente en la nueva era de la nube, las redes sociales y las webs fraudulentas y con código malicioso, terrenos de caza propicios para los delincuentes cibernéticos.

Además, para que los sistemas basados en contraseñas funcionen bien es preciso seguir una serie de buenas prácticas que son incómodas para los usuarios. Y en esto están incluidos los propios trabajadores de entornos digitales, que no siguen las recomendaciones de crear complejas claves seguras para cada registro de usuario, y de cambiarlas con periodicidad. Existen herramientas digitales para facilitar la gestión segura de las contraseñas, pero no se han extendido lo suficiente, ya que requieren de un conocimiento y de un trabajo adicional por parte de los usuarios.

Autenticación multifactor para mejorar la seguridad

Actualmente las contraseñas son el principal medio seguro de acceder a las aplicaciones, servicios y medios de pago digitales, pero su uso plantea una serie de desafíos en materia de seguridad, por lo que la industria de ciberseguridad y las organizaciones que necesitan cumplir con los más altos estándares de protección cibernética llevan tiempo explorando alternativas mejores y más fáciles de utilizar, tanto para la propia empresa como para los usuarios. El objetivo es acabar con el uso de contraseñas y otros métodos susceptibles de ser “pirateados”, en una era en la que las ciberamenazas son cada vez más creativas, variadas y peligrosas.

Entre las diferentes alternativas que existen a los métodos clásicos de identificación personal la industria está optando principalmente por la llamada autentificación multifactor, que proporciona una seguridad mucho mayor al introducir varios métodos en lugar de uno solo. En los departamentos de TI, especialmente interesados en contar con la máxima protección frente a intrusiones físicas y digitales, ha comenzado a utilizarse una combinación de tarjetas inteligentes y tecnología biométrica, al estilo de las películas de ciencia ficción.

Esto incrementa la seguridad mediante el uso de más pasos en la identificación, garantizando que sólo pueden acceder a los sistemas las personas autorizadas, sin que puedan producirse errores. Estos métodos aumentan la seguridad, pero no la facilidad de uso, por lo que la autenticación multifactor enfocada a los usuarios de tecnología en general debe seguir otras estrategias que faciliten más las cosas a las personas en su vida diaria.

Más seguridad para el consumidor

Fuera del ámbito de la seguridad para el control de accesos a infraestructuras críticas y puestos de trabajo, las nuevas formas de autenticación multifactor destinadas al ámbito de los servicios online, las formas de pago digital y otros entornos tecnológicos del gran consumo tienen otros enfoques. Aquí entran en juego los smartphones, que aportan tecnología de identificación biométrica, protegida por algoritmos criptográficos avanzados, cuyas claves públicas y privadas se almacenan en un lugar completamente seguro dentro de los dispositivos.

Esta tecnología garantiza la seguridad a la hora de desbloquear los dispositivos y acceder a las claves seguras de los servicios digitales en los que la persona se haya registrado como usuario. Gracias a ellas, para iniciar sesión bastaría con el uso de sensores de huellas, reconocimiento facial, de voz o una combinación de dos o más de estos sistemas. Esta sería la forma más segura de emplear la filosofía de autenticación multifactor sin recurrir a las contraseñas, pudiendo combinarse adicionalmente con el uso de claves o patrones de desbloqueo, aunque esto empeoraría la usabilidad.

Retos para la adopción de estrategias sin contraseña

Para lograr el cambio hacia modelos de autenticación sin contraseña en las organizaciones es preciso romper con las estrategias del pasado, y dejar de usar claves de acceso convencionales. Esto requiere un cambio a tecnologías que soporten estos métodos de identificación, tanto en la infraestructura tecnológica local como en las plataformas digitales a las que acceden los trabajadores, socios, clientes y demás usuarios.

Asimismo, las organizaciones deben comprender mejor el funcionamiento de las tecnologías de autentificación multifactor, su flujo de operación, las cuestiones relativas a la seguridad y las metodologías que se deben seguir para su implementación dentro de la infraestructura tecnológica y los sistemas en general.

Los usuarios son la clave para cambiar de modelo

El siguiente paso para avanzar en la implementación de estos sistemas de seguridad es fomentar el uso de estos sistemas entre el usuario común, que debe entender las mejoras que proporcionan al reducir la fricción de los tradicionales sistemas de contraseñas. Y, en este sentido, los expertos destacan varios puntos clave a tener en cuenta por parte de las organizaciones:

  • Elección de la tecnología más adecuada: las empresas que quieran pasar a un modelo de autentificación sin contraseña deben elegir cuidadosamente el socio o proveedor de tecnología para obtener la solución más adecuada a sus necesidades. Y para ello es fundamental considerar cuestiones como la precisión de la tecnología, el nivel de seguridad y la facilidad de uso.
  • Mejorar la comprensión de la tecnología: para las organizaciones que quieran adoptar la autentificación sin contraseña es vital entender hasta qué punto y de qué forma se reducen los desafíos de seguridad, y el cambio que supone para la experiencia del usuario. También es importante tener en cuenta otras cuestiones, como el ciclo de vida de las identidades digitales, el uso que se hace de las cuentas y dispositivos para acceder a los servicios digitales, y otros temas fundamentales como la implementación de tecnologías de recuperación.
  • Fomentar la adopción entre los usuarios: las organizaciones que adopten sistemas de autentificación sin contraseña necesitan contar con los usuarios y con sus opiniones acerca de su propia experiencia de uso. Y también realizar pruebas exhaustivas y evaluaciones continuas del enfoque de implementación, de forma que el desarrollo de estos sistemas verdaderamente mejore la seguridad y la usabilidad, de forma que convenza tanto a empresas como a los usuarios.

Ventajas e inconvenientes de la autentificación sin contraseña

Los métodos de autentificación sin contraseña tienen la ventaja de que, bien diseñados, permiten mejorar la seguridad, reducir los riesgos y la fricción tanto en el back-end como para los usuarios. Según los expertos, las ventajas que proporcionan estos sistemas, más seguros y fáciles de usar, podrían llevar a un aumento del mercado de nuevas soluciones de seguridad sin contraseña en los próximos años. Este incremento se notará principalmente en los ámbitos en los que ya se está desarrollando, como el control de accesos a infraestructuras críticas y TI dentro de las organizaciones.

Pero el objetivo de acabar con las complicaciones que supone la autentificación mediante contraseñas es cambiar a los nuevos modelos en todos los ámbitos, agilizando la identificación y reduciendo al mínimo los riesgos de seguridad. Para ello, las organizaciones públicas y privadas deberán enfocar bien el desarrollo de estas nuevas tecnologías, de forma que puedan alcanzar una mayor aceptación entre el público.

Y para esto es importante la mejora de la usabilidad y también la integración de tecnología biométrica segura en los dispositivos de uso personal, un campo en el que todavía hay que avanzar. Además, es importante afrontar los desafíos inherentes a la propia autentificación de la identidad, ya que por muy segura que sea la biometría, por sí sola o en combinación con otras tecnologías, aún puede sufrir violaciones de seguridad. Estas pueden producirse mediante la intrusión en los sistemas subyacentes o por la violación de los datos del back-end empleados en la seguridad.

Sea como fuere, la tecnología de identificación actual no convence a los usuarios y supone un gran riesgo para las organizaciones de todos los ámbitos, por lo que la llamada al cambio es cada vez más fuerte. Esto conducirá inevitablemente a un cambio de paradigma en el que las contraseñas no tendrán sentido para la mayoría de procesos vinculados a la identificación de personas, tanto para el uso de servicios como para acceder a entornos de trabajo controlados o al utilizar las formas de pago digitales. Por ahora la penetración de la autentificación biométrica y/o multifactor es limitada, pero los expertos esperan que aumente de forma significativa en los próximos años, cambiando para siempre la forma en que las empresas y las personas en general conciben el inicio de sesión en sus cuentas de usuario, las compras y la propia seguridad cibernética en general.