Table of Contents
El fin de los largos y complicados passwords es un tema que ha venido tratándose de manera repetida en todos los contextos. Sin embargo, aún es un asunto de seguridad digital en el que están comprometidos muchos factores.
No es un problema exclusivo de los gobiernos
A medida que las amenazas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas.
Desafortunadamente, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario
Además, siguen siendo fáciles de comprometer y costosas, afirma Dean Coclin, Director Senior de Desarrollo comercial de DigiCert.
Las contraseñas son el acceso a la información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes.
Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas.
Es un hecho: las contraseñas tradicionales son vulnerables
Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables.
Así mismo, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo.
Estos complicados passwords pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.
El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas.
Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota.
Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla.
Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente.
Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.
De otra parte, los responsables de la toma de decisiones de IT se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia.
Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio.
Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales.
Las contraseñas tradicionales son engorrosas
De acuerdo con una encuesta de Visa, el 86% de los consumidores está interesados en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que los complicados passwords o los pines.
Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.
Cómo reemplazar contraseñas en un corto periodo de tiempo
Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final.
De acuerdo con una encuesta de LastPass, 92% de los profesionales en IT creen que los sistemas sin contraseña son el futuro para los usuarios finales.
La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de IT, y protegerá a las organizaciones.
Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia.
Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad.
Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas.
Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.
En resumen, un administrador de contraseñas llega a ser una forma conveniente y segura para mantener todas las contraseñas en un solo lugar y de forma segura.
Fuente: DigiCert
Te puede interesar: Pagos digitales: ¿qué tan segura es esta creciente tendencia?
