Las contraseñas deberían quedar en el pasado para mejorar la ciberseguridad
- Actualidad
Giesecke+Devrient considera los problemas derivados de los malos hábitos en la gestión de las contraseñas deberían llevarnos a un escenario en el que no se utilicen en absoluto. Algo posible gracias al uso de autenticación multifactor (MFA), sin contraseñas de por medio, que permite combatir con mayor eficacia las brechas de seguridad y los fraudes.
“Las contraseñas son el problema.” La sentencia pertenece a Andrew Shikiar, director ejecutivo de la Alianza FIDO (Fast IDentity Online), que la completa: “muchas de las regulaciones en materia de autenticación se centran en cómo resolver un problema fundamentalmente ligado al principal factor de autenticación que hemos utilizado durante 60 años y que son las contraseñas”. Desdeñar un concepto que asociamos a la ciberseguridad puede parecer una locura, pero está bien sustentada en datos.
Datos como los de la Encuesta Europea de Seguridad de IDC 2022, según la cual los malos hábitos en la gestión de las contraseñas son el mayor desafío en el control de la identidad y los accesos para el 44% de las empresas, y son el origen del 80% de las filtraciones de datos empresariales por no distinguir entre las contraseñas privadas y las corporativas. O como el de la propia Alianza FIDO, según la cual el 89% de las brechas de seguridad en aplicaciones web en 2021 se debió a contraseñas robadas o comprometidas.
G+D considera que la mejor manera de olvidarnos de las contraseñas (en sentido figurado) son las soluciones de autenticación multifactor sin contraseña, mediante la combinación de elementos biométricos (rostro, iris, huellas dactilares) y la posesión de otros factores para crear un mecanismo equilibrado entre una buena experiencia de usuario y la seguridad robusta que necesitan empleados y clientes.
La compañía comenta tres escenarios en los que esta tecnología es muy útil. En accesos físicos, G+D señala que no deberían depender únicamente de entradas numéricas o tarjetas de acceso, sino que deberían incorporar métodos biométricos, como escaneo de iris o huellas dactilares. Para la autenticación en el lugar de trabajo y la comunicación segura, indica que con la extensión del trabajo híbrido deberían usarse soluciones de autenticación unificada y sin contraseña.
Y en cuanto a la seguridad en el acceso a cuentas y pagos, la compañía considera que la autenticación multifactor sin contraseña responde a los dos retos de las entidades financieras: el requisito normativo de garantizar un ecosistema de pagos protegido hasta el nivel del titular de la cuenta y la necesidad mitigar el aumento de fraudes y estafas. Todo ello teniendo en cuenta, además, una experiencia que sea positiva para los clientes.