No más contraseñas, es hora de pasar página: este es el concepto clave para la aceleración definitiva de la revolución digital. Por lo menos esto es lo que trasciende del informe ‘Passwordless Authentication The next breakthrough in secure digital transformation‘. El estudio ha sido conducido por la Fido (Fast IDentity Online) Alliance, establecida con el objetivo de resolver la falta de interoperabilidad entre las tecnologías de autenticación.

La lucha contra el fraude cibernético ya es una prioridad mundial, más aún hoy que la pandemia de Covid-19 ha digitalizado gran parte de los servicios. La urgencia de invertir en ciberseguridad resulta evidente: se estima que el cibercrimen costará a la economía global 3,4 millones de dólares por minuto en 2021 y más del 80% de los ataques se deben a contraseñas demasiado débiles o robadas.

De hecho, las contraseñas son muy difíciles de proteger: por un lado, los usuarios continúan reutilizándolas; por otro, para las empresas es complicado procesarlas y almacenarlas de forma segura. Y la violación de una sola plataforma puede afectar a millones de personas y empresas interconectadas.

Los ataques en los que los ciberdelincuentes usan credenciales robadas y compartidas en línea, representan nueve de cada diez intentos de inicio de sesión en las principales webs minoristas. Las soluciones tradicionales de autenticación multifactor (MFA), como los códigos SMS únicos, suman un nivel adicional de seguridad; pero siguen siendo vulnerables a los ataques de phishing, no son fáciles de usar y tienen bajas tasas de aceptación.

Las contraseñas: una pérdida de tiempo y dinero

El informe cita un estudio según el cual los usuarios pasarían 10,9 horas al año ingresando o restableciendo contraseñas. Algo que a las empresas cuesta un promedio de 5,2 millones de dólares al año. Los sistemas de autenticación basados ​​en pin, contraseñas, passphrase o cualquier otra cosa que se tenga que recordar, no solo causan dolores de cabeza a los usuarios, sino que son caros de mantener. Para las grandes empresas, se estima que casi el 50% de los costes de help desk de TI se debe al restablecimiento de las contraseñas.

Además, las contraseñas interrumpen la experiencia del cliente, algo que se está convirtiendo en uno de los factores diferenciadores de marca más importantes. Hoy, los consumidores demandan una experiencia digital mejor y más rápida, combinada con una mayor seguridad. En la era de los lectores de huellas digitales y el reconocimiento facial, las personas esperan vivir una experiencia perfecta y las contraseñas se están convirtiendo en una causa de las bajas tasas de retención de clientes.

Autenticar a los usuarios para permitir una interacción eficiente y efectiva con las organizaciones es vital para las estrategias comerciales futuras. Y, gracias a las tecnologías ya disponibles,  son posibles y necesarias mejores prácticas para continuar aumentando la digitalización de la sociedad y allanar definitivamente el camino de la llamada cuarta revolución industrial.

La autenticación sin contraseña acelera la revolución digital

La autenticación, de hecho, es la piedra angular para una transformación digital segura: desde dispositivos del Internet de las cosas (IoT), que requieren autenticación para la comunicación de máquina a máquina, a la inteligencia artificial (IA) y el blockchain, para el cual una autenticación segura es clave para la adopción masiva.

La autenticación sin contraseña favorece también la interoperabilidad, desbloqueando valor dentro y entre las empresas y servicios públicos. Además, respalda los esfuerzos de transformación digital necesarios para cosechar los beneficios de la economía de red. Esta evolución reduce significativamente el tiempo de desarrollo y desbloquea el acceso a nuevos mercados que están adoptando soluciones certificadas, lo que permite la compatibilidad y expansión internacional. Finalmente, la autenticación sin contraseña es mucho más segura. Elimina una larga lista de oportunidades de ataque, desde el relleno de credenciales hasta el phishing.

Un modelo de autenticación sin contraseña aprovecha herramientas como la inteligencia artificial y el aprendizaje automático para fortalecer la seguridad informática, ahorrando tiempo a los usuarios y dinero de las empresas. En un futuro cercano, los usuarios podrán autenticarse en cualquier plataforma a través de los dispositivos que llevan con ellos a todas partes.

En concreto, hay cinco tecnologías listas para ser implementadas: biometría, hardware, código QR, análisis de comportamiento y pruebas de ‘conocimiento cero’ (zero-knowledge). Vamos a verlas.

Biometría

Los modelos más recientes de smartphone presentan cámaras y sistemas de aprendizaje automático para el reconocimiento facial y el escaneo de documentos con un rendimiento cada vez mayor. Se pueden usar para reconocer a las personas de forma remota y a gran escala. Dentro de poco, un usuario podrá crear una cuenta en línea, tomando una foto de su rostro y de sus documentos y la aplicación comparará las imágenes automáticamente sin necesidad de una contraseña.

Hardware

Según una experimentación de Google, el uso de dispositivos de hardware, por ejemplo una pequeña memoria USB, ofrece un buen término medio entre la usabilidad para el usuario y la facilidad de implementación. Las alternativas son soluciones NFC, Bluetooth o integradas en el móvil: todas prevén que el objeto físico tenga que estar presente al momento de iniciar la sesión.

Código QR

Ver también

Los usuarios pueden acreditarse enmarcando un código QR con su smartphone para demostrar su identidad. Luego aparecerá un mensaje de confirmación en una aplicación para comprobar el éxito del acceso. Dado que el código es animado, único y tiene una duración muy breve, representa un método seguro.

Análisis de comportamiento

El reconocimiento del usuario basado en su comportamiento ofrece opciones de autenticación precisas cuando se acompaña de un inicio de sesión de primer nivel. Un ejemplo es la adquisición de un perfil basado en la modalidad de tecleo típica de la persona, un método que no afecta la experiencia del usuario.

Pruebas de ‘conocimiento cero’

La solución llamada ‘zero-knowledge proves’ (ZKP) cuenta con un algoritmo para reconocer contraseñas sin tener que ingresarlas. En la práctica, se ofrece cierta información de manera abstracta que permite ser identificada: como si se proporcionaran instrucciones para hacer que una cara del cubo de Rubrik componga un cierto patrón con suficiente probabilidad.

Las soluciones sin contraseña no requieren el almacenamiento o la transmisión de información personal. Por lo tanto, el riesgo de fraude en línea y robo de identidad se reduce significativamente. Además, la mayoría de estos sistemas utiliza dos factores distintos, ofreciendo garantías aún más sólidas.

Una autenticación fiable es la base de la confianza digital y, por lo tanto, es un facilitador de la seguridad cibernética en la economía digital. En otras palabras, la autenticación sin contraseña es un factor habilitante para el futuro.

Un proyecto de:

© 2022 CECA.
Todos los derechos reservados.

Ir arriba