lunes 27 de mayo de 2024
Revista Innovación Seguridad » Control de accesos » 8 feb 2023

CIBERSEGURIDAD

Ciberseguridad y la experiencia de usuario sin contraseña

La ciberseguridad resulta esencial en el mundo digital y debe mantener un equilibrio con la facilidad de uso, en América Latina no es la excepción.


Por:
Ignacio Gil-Barez, especialista en Autenticación de Consumidores en la unidad de Gestión de Acceso e Identidad de HID Global

En la región, hoy en día tanto los empleados como los consumidores viven en entornos protegidos por las contraseñas, sin embargo, estas son un inconveniente y no siempre son seguras. ¿Cómo pueden las empresas aumentar sus esfuerzos enciberseguridad,ofreciendo al mismo tiempo comodidad y garantizando la protección de los datos?

 

En el mundo de la gestión de acceso e identidad (IAM), la autenticación sin contraseña señala el camino a seguir.

 

Las contraseñas ya no funcionan

 

Entre los profesionales de seguridad es sabido que las contraseñas no son la mejor manera de proteger los datos o activos, pero estos especialistas deben aceptar la difícil realidad que siguen siendo el método de autenticación más usado por muchos consumidores.
 

Las contraseñas generan fatiga, conformismo y pereza entre los compradores. Esto significa, entre otras cosas, que las contraseñas elegidas tienden a ser demasiado cortas y sencillas, lo que las hace fáciles de descifrar. Al menos 2/3 de los usuarios de smartphones (66 %) afirma que su contraseña más corta tiene 10 caracteres o menos, según lo indica el informe StateofConsumerAuthentication de Forrester del 1er. trimestre de 2022.
 

Asimismo, un estudio del Registro de Direcciones de Internet de América Latina y el Caribe, Lacnic, arrojó que los latinoamericanos usan contraseñas débiles para proteger el acceso de aplicaciones o identificarse como usuarios en sitios web.
 

Es así que cada vez son necesarias contraseñas más seguras y largas, que incluyan mayúsculas, números y caracteres especiales, lo cual ayuda. Pero esta complejidad adicional también significa que los consumidores escriben sus contraseñas en sitios donde se pueden ver. Además, las personas reutilizan claves en dispositivos y aplicaciones, lo que facilita a los hackers adivinar, espiar y obtener acceso a las cuentas del usuario.
 

Se habla mucho de la experiencia de usuario «sin fricción» y con razón. Los consumidores esperan una experiencia de la misma calidad en cada interacción digital, ya sea personal o laboral. Para casi todas las empresas, es importante que la experiencia de usuario sea lo más sencilla y fluida posible para que puedan realizar la acción o cumplir el objetivo que desean.
 

Por otra parte, los usuarios son cada vez más conscientes y están más interesados en alternativas de autenticación sin contraseña, como las que permiten los datos biométricos.
 

¿Es la respuesta una experiencia sin fricción?
 

Según datos de Kaspersky, un cuarto de empresas latinas sufren ciberataques por contraseñas y políticas de seguridad débiles. Por esta razón las compañías deben optimizar y simplificar la experiencia de usuario mientras abordan la amenaza de que las contraseñas están desfasadas y ya no son seguras. 
 

Esto es especialmente cierto en el caso de los servicios bancarios y financieros. En una encuesta conjunta de HID y FS Tech se puso de manifiesto que para los clientes bancarios, la seguridad supera a una experiencia sin fricción. Esto sugiere que, aunque la facilidad y la velocidad ocupan los primeros puestos en la lista de prioridades, los clientes se sienten cómodos con algo de fricción como parte del proceso de inicio de sesión y autenticación, si esto contribuye a la seguridad de sus datos.
 

Las soluciones de autenticación sin contraseña transforman el panorama de la seguridad al ofrecer una mejor experiencia de usuario, ayudando al mismo tiempo a gestionar el riesgo con la cantidad adecuada de fricción.
 

El papel de la autenticación multifactor (MFA)
 

La autenticación multifactor (MFA) lidera el camino hacia una seguridad sólida a la vez que es fácil de usar mediante la combinación de tres factores: algo que sabe, algo que tiene y algo que es. Es importante tener en cuenta que los métodos de autenticación no seguros, como la contraseña de un solo uso (OTP, por sus siglas en inglés) que se envía por SMS (mensaje de texto) o correo electrónico, y el uso de preguntas y respuestas secretas, están aún muy extendidos.
 

El método de autenticación por notificación push es más seguro y fácil de usar, si al mismo tiempo se utiliza un dispositivo móvil como segundo factor de autenticación multifactor. Este emplea técnicas criptográficas para vincular un dispositivo específico a la identidad de su propietario, lo que hace imposible que los atacantes le suplanten sin disponer de acceso físico al dispositivo.
 

La experiencia de usuario del método de autenticación por notificación push es fluida y sencilla; los usuarios validan la solicitud haciendo una elección binaria: «aprobar» o «rechazar», en lugar de consultar y volver a escribir una OTP recibida por SMS. De hecho, las soluciones de autenticación por notificación pushmás flexibles, que aprovechan por igual tanto las empresas como las instituciones financieras, son las capacidades biométricas de los dispositivos móviles para no usar contraseñas.
 

Los usuarios son receptivos a esta experiencia, reconociendo que ofrecen un mayor nivel de seguridad y mejoran al mismo tiempo la comodidad del proceso general de autenticación. Los datos adicionales de la encuesta realizada por HID y FS Tech arrojaron que el 56 % de los usuarios demostraba una actitud positiva hacia las medidas de seguridad actuales para la prevención de fraudes, incluso cuando se requería fricción.
 

El 44 % restante tuvo una actitud neutral frente a esto. Las soluciones de autenticación multifactor también están en auge a medida que cada vez más empresas eligen tecnologías de autenticación avanzadas, incluidos tokens de hardware o software.
 

Una mirada a la verificación de identidad (IDV)
 

Las empresas también estudian las soluciones deverificación de identidad (IDV), especialmente como un medio para garantizar una incorporación digital fluida para sus usuarios y para mejorar la experiencia sin contraseñas a lo largo de todo el recorrido. La IDV combina la correspondencia facial biométrica con comprobaciones cruzadas con documentos de identificación con fotografía expedidos por el gobierno, verificación de documentos en segundo plano, verificación de direcciones y otras validaciones automatizadas.
 

La IDV facilita un recorrido de usuario fluido, reduciendo notablemente las tasas de abandono de clientes en una etapa temprana, llevándolos a ejecutar el recorrido completo. Las mejores soluciones IDV de su clase ofrecen una arquitectura prediseñada y una entrega basada en la nube que facilita y agiliza la implementación.
 

El futuro de la autenticación sin contraseña: biometría conductual
 

Las empresas están sometidas a una intensa presión para adoptar soluciones de gestión de acceso e identidad fáciles de usar, pero seguras. Mientras tanto, los consumidores tienen dificultades para gestionar sus propias credenciales en una esfera cada vez más amplia de actividades digitales, por lo que elegirán empresas que puedan ofrecer tanto seguridad, como simplicidad. Con la estrategia y herramientas adecuadas, es posible respaldar identidades digitales seguras con menos fricción.
 

En adelante, el futuro de la autenticación sin contraseña también incluirá la biometría conductual. A diferencia de la biometría física, que reconoce características como una huella dactilar o una cara, la biometría conductual identifica a las personas basándose en la coincidencia única de patrones mensurables en las actividades humanas. Piense en el movimiento de la mano a la hora firmar o en las pulsaciones de las teclas de un teclado, en el patrón de voz o la manera de caminar.
 

Junto con la biometría física, la biometría conductual brinda la posibilidad de crear una experiencia de usuario más fluida que ofrece una verificación continua, abriendo el camino hacia un mundo digital más seguro y sin fraudes.
 

 

Para más información, visite http://www.hidglobal.mx.

LinkedIn • GetHID@hidglobal.com

 


 

 

NOTICIAS RELACIONADAS

Cooperativa brasileña de productores de café implementa impresora de tarjetas de identificación de HID Global para mejorar la emisión de identificaciones

CASO DE ÉXITO - HID GLOBAL

Cooperativa brasileña de productores de café implementa impresora de tarjetas de identificación de HID Global para mejorar la emisión de identificaciones

Se trata de una cooperativa regional de productores de café ubicada en el estado de Minas Gerais, en el sudeste de Brasil, que inició operaciones en 1932. Actualmente, con más de 15 000 miembros, la organización es una de las cooperativas cafeteras más grandes que funcionan en Brasil y es experta y proveedora de café premium en la región.

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

ACTUALIDAD

¿Qué deberían hacer las PYMEs cuando se vuelven "Ciber-Inasegurables"?

En un mundo digital donde todos nuestros datos, ya sean personales o profesionales, se almacenan en línea, su protección es un aspecto crucial que no puede pasarse por alto. A pesar de los esfuerzos realizados en incentivar a las empresas a priorizar la protección de datos mediante ciberseguros, muchas pequeñas y medianas empresas (PYMEs) continúan sin estar aseguradas. Por desgracia, la idea de que las PYMEs no son un objetivo y están a salvo de las amenazas está muy lejos de la realidad.

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

ANÁLISIS Y TENDENCIAS

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet

DARKNET

¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet

Los “colaboradores de los ciberdelincuentes” pueden ser empleados, proveedores o trabajadores de empresas asociadas. Además, sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas. Los sectores financieros, de telecomunicaciones o tecnológicos son objetivos populares.

VIDEOS