Ciberseguridad y la experiencia de usuario sin contraseña

La ciberseguridad resulta esencial en el mundo digital y debe mantener un equilibrio con la facilidad de uso, en América Latina no es la excepción.

En la región, hoy en día tanto los empleados como los consumidores viven en entornos protegidos por las contraseñas, sin embargo, estas son un inconveniente y no siempre son seguras. ¿Cómo pueden las empresas aumentar sus esfuerzos en ciberseguridad, ofreciendo al mismo tiempo comodidad y garantizando la protección de los datos? 

En el mundo de la gestión de acceso e identidad (IAM), la autenticación sin contraseña señala el camino a seguir.

Las contraseñas ya no funcionan

Entre los profesionales de seguridad es sabido que las contraseñas no son la mejor manera de proteger los datos o activos, pero estos especialistas deben aceptar la difícil realidad que siguen siendo el método de autenticación más usado por muchos consumidores. 

Las contraseñas generan fatiga, conformismo y pereza entre los compradores. Esto significa, entre otras cosas, que las contraseñas elegidas tienden a ser demasiado cortas y sencillas, lo que las hace fáciles de descifrar. Al menos 2/3 de los usuarios de smartphones (66 %) afirma que su contraseña más corta tiene 10 caracteres o menos, según lo indica el informe State of Consumer Authentication  de Forrester del 1er. trimestre de 2022. 

Asimismo, un estudio del Registro de Direcciones de Internet de América Latina y el Caribe, Lacnic, arrojó que los latinoamericanos usan contraseñas débiles para proteger el acceso de aplicaciones o identificarse como usuarios en sitios web. 

Es así que cada vez son necesarias contraseñas más seguras y largas, que incluyan mayúsculas, números y caracteres especiales, lo cual ayuda. Pero esta complejidad adicional también significa que los consumidores escriben sus contraseñas en sitios donde se pueden ver. Además, las personas reutilizan claves en dispositivos y aplicaciones, lo que facilita a los hackers adivinar, espiar y obtener acceso a las cuentas del usuario.

Se habla mucho de la experiencia de usuario «sin fricción» y con razón. Los consumidores esperan una experiencia de la misma calidad en cada interacción digital, ya sea personal o laboral. Para casi todas las empresas, es importante que la experiencia de usuario sea lo más sencilla y fluida posible para que puedan realizar la acción o cumplir el objetivo que desean. 

Por otra parte, los usuarios son cada vez más conscientes y están más interesados en alternativas de autenticación sin contraseña, como las que permiten los datos biométricos. 

¿Es la respuesta una experiencia sin fricción?

Según datos de Kaspersky, un cuarto de empresas latinas sufren ciberataques por contraseñas y políticas de seguridad débiles. Por esta razón las compañías deben optimizar y simplificar la experiencia de usuario mientras abordan la amenaza de que las contraseñas están desfasadas y ya no son seguras.  

Esto es especialmente cierto en el caso de los servicios bancarios y financieros. En una encuesta conjunta de HID y FS Tech se puso de manifiesto que para los clientes bancarios, la seguridad supera a una experiencia sin fricción. Esto sugiere que, aunque la facilidad y la velocidad ocupan los primeros puestos en la lista de prioridades, los clientes se sienten cómodos con algo de fricción como parte del proceso de inicio de sesión y autenticación, si esto contribuye a la seguridad de sus datos.

Las soluciones de autenticación sin contraseña transforman el panorama de la seguridad al ofrecer una mejor experiencia de usuario, ayudando al mismo tiempo a gestionar el riesgo con la cantidad adecuada de fricción.

El papel de la autenticación multifactor (MFA)

La autenticación multifactor (MFA) lidera el camino hacia una seguridad sólida a la vez que es fácil de usar mediante la combinación de tres factores: algo que sabe, algo que tiene y algo que es. Es importante tener en cuenta que los métodos de autenticación no seguros, como la contraseña de un solo uso (OTP, por sus siglas en inglés) que se envía por SMS (mensaje de texto) o correo electrónico, y el uso de preguntas y respuestas secretas, están aún muy extendidos. 

El método de autenticación por notificación push es más seguro y fácil de usar, si al mismo tiempo se utiliza un dispositivo móvil como segundo factor de autenticación multifactor. Este emplea técnicas criptográficas para vincular un dispositivo específico a la identidad de su propietario, lo que hace imposible que los atacantes le suplanten sin disponer de acceso físico al dispositivo.

La experiencia de usuario del método de autenticación por notificación push es fluida y sencilla; los usuarios validan la solicitud haciendo una elección binaria: «aprobar» o «rechazar», en lugar de consultar y volver a escribir una OTP recibida por SMS. De hecho, las soluciones de autenticación por notificación push más flexibles, que aprovechan por igual tanto las empresas como las instituciones financieras, son las capacidades biométricas de los dispositivos móviles para no usar contraseñas.

Los usuarios son receptivos a esta experiencia, reconociendo que ofrecen un mayor nivel de seguridad y mejoran al mismo tiempo la comodidad del proceso general de autenticación. Los datos adicionales de la encuesta realizada por HID y FS Tech arrojaron que el 56 % de los usuarios demostraba una actitud positiva hacia las medidas de seguridad actuales para la prevención de fraudes, incluso cuando se requería fricción.

El 44 % restante tuvo una actitud neutral frente a esto. Las soluciones de autenticación multifactor también están en auge a medida que cada vez más empresas eligen tecnologías de autenticación avanzadas, incluidos tokens de hardware o software.

Una mirada a la verificación de identidad (IDV)

Las empresas también estudian las soluciones de verificación de identidad (IDV), especialmente como un medio para garantizar una incorporación digital fluida para sus usuarios y para mejorar la experiencia sin contraseñas a lo largo de todo el recorrido. La IDV combina la correspondencia facial biométrica con comprobaciones cruzadas con documentos de identificación con fotografía expedidos por el gobierno, verificación de documentos en segundo plano, verificación de direcciones y otras validaciones automatizadas.

La IDV facilita un recorrido de usuario fluido, reduciendo notablemente las tasas de abandono de clientes en una etapa temprana, llevándolos a ejecutar el recorrido completo. Las mejores soluciones IDV de su clase ofrecen una arquitectura prediseñada y una entrega basada en la nube que facilita y agiliza la implementación.

El futuro de la autenticación sin contraseña: biometría conductual 

Las empresas están sometidas a una intensa presión para adoptar soluciones de gestión de acceso e identidad fáciles de usar, pero seguras. Mientras tanto, los consumidores tienen dificultades para gestionar sus propias credenciales en una esfera cada vez más amplia de actividades digitales, por lo que elegirán empresas que puedan ofrecer tanto seguridad, como simplicidad. Con la estrategia y herramientas adecuadas, es posible respaldar identidades digitales seguras con menos fricción.

En adelante, el futuro de la autenticación sin contraseña también incluirá la biometría conductual. A diferencia de la biometría física, que reconoce características como una huella dactilar o una cara, la biometría conductual identifica a las personas basándose en la coincidencia única de patrones mensurables en las actividades humanas. Piense en el movimiento de la mano a la hora firmar o en las pulsaciones de las teclas de un teclado, en el patrón de voz o la manera de caminar.

Junto con la biometría física, la biometría conductual brinda la posibilidad de crear una experiencia de usuario más fluida que ofrece una verificación continua, abriendo el camino hacia un mundo digital más seguro y sin fraudes.

Por Ignacio Gil-Barez, especialista en Autenticación de Consumidores en la unidad de Gestión de Acceso e Identidad de HID 


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022