miércoles, 6 de octubre de 2021

El futuro sin contraseñas: ¿se acerca el fin de los largos y complicados passwords?

 

Por Dean Coclin, Director Sr. de Desarrollo de Negocio en DigiCert



Entre los países que más han sufrido la filtración de contraseñas de organismos públicos se encuentran Australia, con más de 136 mil contraseñas filtradas, el Reino Unido, con 205 mil, y -liderando el ranking- Estados Unidos, con la gran cantidad de 625 mil contraseñas filtradas, poniendo en evidencia a organismos públicos incluso de la NASA. 


Por otro lado, en febrero de este año se produjo una enorme filtración de contraseñas; fueron reveladas 3 mil 200 millones de contraseñas de 2 mil 180 millones de correos electrónicos únicos de todo el mundo, según el portal The Hacker News. Esto representa una de las mayores filtraciones de información de correos electrónicos y contraseñas de la historia, dijo el medio. De acuerdo con el reporte del sitio, el descubrimiento de los millones de contraseñas filtradas se hizo al analizar un documento de 100 GB de datos llamado COMB21, por  "Compilation of Many Breaches" (Recopilación de muchas filtraciones), publicado gratuitamente en febrero pasado en un foro de cibercrimen y que recopila datos filtrados de los últimos años. En el caso de Latinoamérica, México aparece en el top 10 de los países más afectados en la séptima posición, con 31 mil 995 contraseñas filtradas relacionadas con direcciones de correo electrónico gob.mx.


No es un problema exclusivo de los gobiernos


A medida que las amenazas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas. Por desgracia, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario; además siguen siendo fáciles de comprometer y son costosas. 


Las contraseñas son el acceso a toda nuestra información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes. Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas.




Tal vez es momento de dejar de promover las contraseñas tradicionales por completo, y he aquí el motivo.



Es un hecho: las contraseñas tradicionales son vulnerables 


Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables. Además, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo. Estas contraseñas pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.


El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas. Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; además, los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota. Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla. Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente. Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.


Por otro lado, los responsables de la toma de decisiones de TI se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia. Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio. En medio de la transformación digital, es hora de que transformemos también las contraseñas tradicionales. Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales..


Las contraseñas tradicionales son engorrosas


Las contraseñas suelen ser estresantes para los usuarios. Según una encuesta de Visa, el 86% de los consumidores está interesado en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.



En este sentido, el equipo de TI invierte un tiempo crucial en administrar contraseñas (en promedio unas seis horas a la semana), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización. 


Cómo reemplazar contraseñas en un corto periodo de tiempo



Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, 92% de los profesionales en TI creen que los sistemas sin contraseña son el futuro para los usuarios finales. La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de TI, y protegerá a las organizaciones. 


Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia. Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad. Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.


Un administrador de contraseñas es una forma conveniente y segura para mantener todas sus contraseñas en un solo lugar. Productos como LastPass o 1password han mostrado madurez, además de superar auditorías externas. Existen numerosas opciones para elegir en el mercado.


Acerca de DigiCert, Inc.

DigiCert es el principal proveedor mundial de soluciones de PKI y TLS/SSL escalables para servicios de identidad y cifrado. Las empresas más innovadoras, entre las que se encuentran el 89 % de las de la lista Fortune 500 y el 97 % de los principales bancos del mundo, eligen DigiCert por su competencia en identidad y cifrado para servidores web y dispositivos del Internet de las Cosas . DigiCert pone su plataforma de gestión del ciclo de vida de los certificados, CertCentral®, al servicio de los certificados TLS, entre otros, en implementaciones PKI a cualquier escala. Goza de un gran prestigio por su plataforma de gestión de certificados de gama empresarial, su servicio de asistencia al cliente rápido y sólido, y sus soluciones de seguridad sin parangón en el mercado. Para consultar las últimas novedades sobre DigiCert, visite digicert.com?o siga?@digicert.

 

No hay comentarios:

Publicar un comentario