El futuro de las contraseñas: Es hora de eliminarlas por completo

El Día Mundial de las Contraseñas se celebrará el 5 de mayo de este año, pero ¿no es hora de rebrandearlo para algo más adecuado para el futuro? Ahora tenemos la tecnología para reemplazar las contraseñas por métodos de autenticación más fuertes y convenientes.

Las contraseñas, de una forma u otra, han existido durante siglos y en el entorno informático desde principios de la década de 1960, pero no son la opción más segura para un entorno digital moderno. Sabemos que miles de millones de contraseñas ya han sido expuestas en violaciones de datos, lo que demuestra que las empresas necesitan una solución que brinde máxima seguridad tanto a empleados como a clientes. Desafortunadamente, las contraseñas generadas por los usuarios son una de las mayores barreras para este objetivo, ya que el 61% de las violaciones de datos involucran el uso de credenciales no autorizadas.

Índice de Contenido
  1. Beneficios de reducir y luego eliminar las contraseñas
  2. Pasos para convertirse en un entorno sin contraseñas
  3. El futuro de las contraseñas

Beneficios de reducir y luego eliminar las contraseñas

Las contraseñas son familiares para muchos y llevará tiempo que las personas se acostumbren a la idea de un entorno verdaderamente sin contraseñas. Sin embargo, hay numerosas razones por las que una empresa debería dejar de usar contraseñas. Aquí están algunos de los beneficios:

  • Reducir el riesgo de una violación: Las contraseñas son uno de los métodos de ataque más fáciles y comunes utilizados por los actores malintencionados.
  • Avoid the domino effect: Muchos clientes reutilizan contraseñas, por lo que una empresa no estará tan expuesta si comparte un cliente con otra empresa que sufre una violación.
  • Eliminar preocupaciones de almacenamiento: Sin contraseñas, ninguna base de datos estará en riesgo de ser comprometida.
  • Reducir el robo de identidad: Uno de cada diez estadounidenses cae víctima del robo de identidad.
  • Crear una mejor experiencia para el cliente y el empleado: Es más rápido cuando los usuarios no tienen que recordar una contraseña.

Las violaciones de datos serán mucho menos probables sin contraseñas, ya que son la forma más fácil para que un atacante ingrese a una red o comprometa una cuenta. Si los atacantes pueden acceder a una cuenta con suficientes privilegios, pueden ver y exponer datos sensibles. El robo de identidad también es menos probable porque requiere mucho más esfuerzo robar un dispositivo físico o interceptar un código de un solo uso o datos biométricos. El uso de contraseñas es una actividad de baja dificultad que prefieren los ciberdelincuentes.

Los clientes también aprecian un entorno sin contraseñas porque no tienen que intentar recordar su contraseña al momento de pagar. Un tercio de los clientes se pierden en el proceso de pago porque no pueden recordar detalles como las contraseñas. Los clientes tienen muchas opciones en estos días y una atención limitada; nadie quiere registrarse en un nuevo servicio si lleva mucho tiempo. Las reglas complicadas de las contraseñas tienen buenas intenciones en cuanto a seguridad, pero son terribles para la experiencia del usuario. Las personas tienden a olvidar esas contraseñas y restablecerlas agrega fricción al proceso. Es agotador y elimina la emoción de la compra.

También existe un sólido argumento empresarial para adoptar el modelo sin contraseñas. En primer lugar, examinemos el costo de una violación para una organización. La autenticación sin contraseñas reducirá drásticamente el riesgo de una violación en una empresa. En segundo lugar, considera cuántos clientes se pierden típicamente durante el proceso de pago y registro y el valor no realizado de esos clientes. La autenticación sin contraseñas aumentará esa tasa de conversión. En tercer lugar, ¿qué porcentaje de los tickets del servicio de asistencia se dedican a problemas de contraseñas? Para la mayoría de las empresas, es alrededor del 80%. El servicio de asistencia es un gran centro de costos y eliminar estos tickets reducirá los costos, que pueden variar según los salarios pagados al personal de TI y a los empleados que experimentan tiempo de inactividad mientras esperan a que se complete su solicitud de servicio. Además, considera que los empleados ahorran tiempo y son más productivos cuando no se necesitan contraseñas. Se estima que cada empleado pasa casi 11 horas restableciendo contraseñas cada año. Cuando se multiplica eso por cada empleado de una empresa, es una cantidad significativa de productividad perdida.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Pasos para convertirse en un entorno sin contraseñas

Una vez que una empresa ha considerado todos los beneficios y está lista para avanzar hacia un entorno sin contraseñas, el primer paso es centralizar la autenticación de usuarios, también conocida como inicio de sesión único. Luego agregar autenticación multifactorial como una capa adicional de seguridad, ya que esto es lo principal que las organizaciones pueden hacer para protegerse de un ataque. Luego, comenzar lentamente a eliminar las contraseñas por completo mediante la adición de cosas como evaluación de riesgos y habilitar el inicio de sesión sin contraseña utilizando un método alternativo.

Algunos de los tipos de autenticación sin contraseña desde el lado de la experiencia del usuario incluyen biometría como huellas digitales o escaneo facial, código QR, dispositivo de confianza o un enlace mágico. También puede ser un método simple y bastante inseguro de "bóveda de contraseñas", o una empresa podría optar por la seguridad de FIDO (Fast Identity Online), que es un estándar de la industria para la autenticación sin contraseña, pero tiene requisitos adicionales de aplicaciones o dispositivos para implementar.

En resumen, los componentes clave para lograr la autenticación sin contraseña son:

  • SSO (Inicio de sesión único): Centralizar la autenticación y habilitar MFA (autenticación multifactorial).
  • Riesgo: Poder mover las decisiones de autenticación en un segundo plano basadas en el comportamiento, ubicación y dispositivo del usuario, elimina la fricción del proceso.
  • Dispositivo/SO: Los usuarios móviles y web tienen requisitos únicos. Aproveche lo que sus clientes y empleados pueden usar y en lo que están listas sus aplicaciones.
  • Alineación organizativa: Necesita el apoyo del personal de alto nivel, usuarios, servicio de asistencia y desarrolladores. Todos deben remar en la misma dirección.

El futuro de las contraseñas

Aunque las contraseñas están llenas de riesgos de seguridad, llevará tiempo antes de que se conviertan en verdaderas reliquias del pasado y sigan el camino de las cintas de cassette y los disquetes. Las personas han estado usando contraseñas en sus computadoras durante aproximadamente 60 años, por lo que el cambio llevará tiempo.

Mientras tanto, los líderes de TI pueden seguir en su búsqueda de maximizar la seguridad y minimizar la fricción del usuario a través de la autenticación sin contraseña. Pueden utilizar conceptos como la autenticación y el riesgo para ayudar a responder preguntas dentro de sus organizaciones y alcanzar el objetivo final de un futuro sin contraseñas.

El futuro de las contraseñas: Es hora de eliminarlas por completo - Seguridad | Imagen 1 Newsmatic

Cómo proteger tu computadora de los virus: métodos y consejos

Andre Durand es el CEO de Ping Identity (NYSE: PING), compañía que fundó en 2002 para garantizar la seguridad en internet a través de la identidad. Ping es un proveedor líder de seguridad de identidad empresarial que sirve a más de la mitad de las empresas Fortune 100 y protege más de 3 mil millones de identidades. Andre fundó la conferencia de la industria de la identidad, Identiverse, para acelerar la adopción de la identidad y servir como un recurso comunitario para profesionales de la industria de la identidad. Antes de Ping Identity, Durand fundó Jabber para comercializar la plataforma de mensajería instantánea de código abierto Jabber, que fue adquirida por Cisco en 2008.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El futuro de las contraseñas: Es hora de eliminarlas por completo , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.