Trabajamos Online

Adios a las contraseñas

La contraseña es el método habitual utilizado por los usuarios para autenticarse en casi todas las webs y apps, pero tiene los días contados

Desde el correo electrónico, pasando por las redes sociales hasta llegar a la mayoría de comercios online, las contraseñas son, en casi todos los casos, la única medida de seguridad que nos protege frente a los ciberdelincuentes. Pero el uso de las contraseñas, como hoy las conocemos hoy en día, cambiará.

Compañías todopoderosas como Google o Microsoft entre otras están llevando el control de acceso a nuestras plataformas  a un nuevo nivel conocido como «passwordless».

Las contraseñas como única medida de identificación tienen los días contados.
El uso de contraseñas para autenticar a un usuario no es un método con las suficientes garantías de seguridad hoy en día. En muchas ocasiones los usuarios utilizan contraseñas débiles para acceder a los sistemas, lo que los hace vulnerables.

Según un estudio del  «National Cyber Security Centre» (Centro de ciberseguridad nacional de Reino Unido), de las 100.000 contraseñas más comunes obtenidas de diferentes fugas de información, más de 40 millones de usuarios utilizan contraseñas que un ciberdelincuente podría obtener en tan solo un segundo.

Debilidades de las contraseñas «seguras»

Incluso cuando los administradores fuerzan al uso de contraseñas «seguras», ya sabeis,  con una longitud y caracteres suficientemente largos y complicados, éstas siguen siendo vulnerables a ataques de ingeniería social o phishing.

También existe el inconveniente de que los usuarios suelen repetir la misma contraseña o variaciones de la misma para varios sistemas. Cuando un delincuente consigue tu contraseña de acceso al email, es muy probable que más sistemas o webs se vean afectados, como por ejemplo las redes sociales o las nubes de almacenamiento tipo dropbox.


Reforzando con Gestores de contraseñas y acceso

El método común es en el que se te asigna una contraseña aleatoria para poder entrar a ese dispositivo, pero sigue siendo una contraseña al fin y al cabo.

Para suplir las debilidades propias de las contraseñas, además desde hace varios años se ha extendido el uso de la autentificación de múltiples factores, o MFA en inglés, como medida de seguridad complementaria. Para ello, además de conocer la contraseña, se debe estar en posesión de un segundo factor de autenticación, como puede ser una app en un dispositivo móvil, una tarjeta  física.

Passwordless, el fin de las contraseñas

Passwordless reemplazará el uso de contraseñas por alternativas más seguras  para el usuario. Las contraseñas dejarán de ser la única vía de acceso a los servicios y dispositivos, y  mediante un factor físico y personal como la huella dactilar o el reconocimiento facial, será suficiente.

 

Acceder en el futuro con passwordless

El acceso al servicio se realizaría en primera instancia utilizando la contraseña generada en el proceso de registro. El usuario indicaría que quiere autentificarse en el servicio, para ello el servidor envía unos datos. Una vez que esos datos sean recibidos, el usuario debería elegir el sistema de seguridad para entrar en un futuro a su parte privada, ya sea mediante huella dactilar o su rostro.

 

Mentalidad

Los cambios nunca son fáciles.  El cambio próximo que llegará con passwordless, tendrá sus amantes y sus detractores, ya que tendrá sus ventajas e inconvenientes.

¿Cómo implantar passwordless en una gran empresa?  será una tarea compleja, aunque el hecho de hacer aún más segura una cuenta finalmente agradará a todos por igual. El final de las contraseñas clásicas ha comenzado.




Compartir
solicite información
Ok Multimedia © 2020