Si un pirata informático descubre sus credenciales de inicio de sesión, podría acceder a todos sus datos. Entonces, si las contraseñas son el problema, ¿cómo podemos dejar las contraseñas?
Las contraseñas han sido una parte fundamental de la seguridad en línea desde los albores de Internet y siguen siendo la forma de autenticación más común disponible en la actualidad. Sin embargo, con el aumento de los ataques cibernéticos contra la autenticación basada en contraseñas y las filtraciones desastrosas de datos, las contraseñas estáticas ya no son suficientes.
Entonces, si las contraseñas conllevan serios riesgos de seguridad, ¿podemos simplemente deshacernos de ellas y en su lugar usar inicios de sesión sin contraseña?
¿Cuál es el problema con el uso de contraseñas?
Aunque las contraseñas son bastante simples de usar y funcionan bien con otros métodos de autenticación, no son tan seguras como nos gustaría que fueran. Y es sobre todo culpa nuestra.
La mayoría de las contraseñas fáciles de recordar no son seguras y
contraseñas más seguras no son fáciles de recordar. Para lidiar con este dilema, podemos encontrar una o dos contraseñas casi imposibles de descifrar y usarlas en todas nuestras cuentas en línea y diferentes dispositivos. El problema con esto es que, si una de sus contraseñas cae en las manos equivocadas, todas las aplicaciones y servicios que comparten esa contraseña también podrían verse comprometidos.De acuerdo a un estudio de Verizon, más del 80 por ciento de las violaciones de datos relacionadas con la piratería son causadas por contraseñas deficientes o robadas, lo que representa un promedio de cuatro de cada cinco violaciones en todo el mundo. No ayuda que muchas personas no cambien las contraseñas predeterminadas de inmediato (o en absoluto) y estas a veces se distribuyen a través de foros de piratas informáticos.
Mientras tanto, las herramientas para descifrar contraseñas son cada vez mejores para adivinar contraseñas, lo que significa que es solo cuestión de tiempo antes de que se descifre una contraseña "indescifrable". Además, las contraseñas se roban a través de ataques de ingeniería social, y estos se están volviendo más sofisticados gracias a la inteligencia artificial (IA), incluso ChatGPT ha sido atrapado escribiendo malware.
Además, las contraseñas a veces se envían a través de redes no seguras, lo que hace que robarlas sea un juego de niños para los ciberdelincuentes. Si alguna vez ha usado Wi-Fi en su cafetería favorita, probablemente haya cometido este pecado de seguridad.
Entonces, si las contraseñas no son suficientes, ¿cuáles son las alternativas más seguras?
¿Cuáles son las mejores alternativas de contraseña para una mayor seguridad?
Dado que las contraseñas estáticas y los sistemas de autenticación de contraseña única pueden causar serios problemas de seguridad, podríamos cambiarlos por alternativas más seguras y dejar de preocuparnos por nuestra seguridad en línea. Pero, ¿qué alternativa de contraseña es mejor para la seguridad?
1. Biometría
En el contexto de la ciberseguridad, la biometría o autenticación biométrica es un método de seguridad que verifica sus características biológicas únicas para confirmar su identidad. Ya sea que estemos hablando de mapeo de huellas dactilares, escaneos de retina, verificación de voz o reconocimiento facial, la biometría tiene que ver con sus identificadores únicos.
Por el contrario, dado que una contraseña segura es una combinación de letras mayúsculas y minúsculas, números y símbolos, en resumen, difícil de recordar, puede deslizarse de su memoria como si nada. La autenticación biométrica segura significa una contraseña (es decir, su rostro, voz o huella digital) y nunca la olvidará.
Si bien los ciberdelincuentes podrían usar una copia de su rostro, voz o huella digital en un ataque de suplantación de identidad, utilizar herramientas de seguridad inteligentes y agregar métodos de autenticación adicionales puede minimizar este riesgo significativamente. El uso de la biometría también reduce el riesgo de phishing exitoso y otros tipos de ataques de ingeniería social.
Sin embargo, aunque la biometría es más segura y fácil de usar que las contraseñas, también tienen un par de inconvenientes. Es decir, la autenticación biométrica requiere hardware y software especializados, lo que puede resultar costoso. Además, los datos biométricos son bastante personales, por lo que algunas personas pueden sentirse incómodas al usarlos para la autenticación.
2. Autenticación de múltiples factores
Como el nombre sugiere, autenticación multifactor (o MFA para abreviar) es un método de autenticación que solicita dos o más factores de verificación antes de permitir el acceso a una aplicación o servicio en línea.
Entonces, en lugar de estar satisfecho con un nombre de usuario y una contraseña estática, MFA solicita factores de verificación adicionales, como contraseñas de un solo uso, geolocalización o un escaneo de huellas dactilares. Al asegurarse de que las credenciales de los usuarios no hayan sido robadas, MFA hace que sea menos probable que ocurra un fraude exitoso o un robo de identidad.
Aunque MFA es más seguro que usar solo una contraseña estática, también es menos conveniente ya que los usuarios deben realizar varios pasos. Por ejemplo, si pierde un dispositivo que está utilizando para la segunda autenticación, podría quedar bloqueado de todas sus cuentas en línea que utilizan MFA.
3. Contraseñas de un solo uso
También conocidas como contraseñas dinámicas, PIN de un solo uso y códigos de autorización de un solo uso (OTAC), contraseñas de un solo uso (OTP) son contraseñas que se pueden usar para una sola sesión de inicio de sesión. Entonces, como sugiere el nombre, esta combinación de caracteres se puede usar solo una vez, lo que ayuda a evitar algunas fallas de las contraseñas estáticas.
Si bien los nombres de inicio de sesión de los usuarios siguen siendo los mismos, la contraseña cambia con cada nuevo inicio de sesión. Entonces, dado que una OTP no se puede usar por segunda vez, robarla no tiene mucho sentido para los ciberdelincuentes, lo que hace que algunos tipos de robo de identidad sean ineficaces.
Los tres tipos más comunes de OTP son la autenticación por SMS, correo electrónico y enlace de correo electrónico (también conocido como enlace mágico), y todos ellos ofrecen un inicio de sesión simple y seguro para sus usuarios. Como no hay contraseñas estáticas, no hay riesgo de que los usuarios no las recuerden o las pierdan.
Sin embargo, también hay algunos inconvenientes con las OTP, y tienen mucho que ver con el servicio. dependencia del proveedor: no obtendrá una OTP o un enlace mágico si su proveedor de correo electrónico o SMS no lo envía A usted. Incluso las entregas de correo electrónico pueden retrasarse debido a la baja velocidad de la conexión a Internet o factores similares.
4. Inicio de sesión social
El inicio de sesión social o inicio de sesión social es un proceso que permite a los usuarios iniciar sesión en aplicaciones y plataformas en línea mediante usando información de sitios de redes sociales (como Facebook, Twitter y LinkedIn) que están usando actualmente. Esta forma de inicio de sesión simple y súper rápida es una alternativa conveniente a la creación de cuentas estándar que requiere mucho tiempo.
Pero las infracciones y filtraciones han hecho que muchos usuarios desconfíen del inicio de sesión social en términos de seguridad. Dado que las empresas continúan recopilando datos de los usuarios, las preocupaciones de privacidad con los inicios de sesión sociales continúan aumentando.
5. Autenticación de clave de seguridad
Para asegurarse de que los usuarios correctos tengan acceso a los datos correctos, este tipo de MFA protege sus contraseñas agregando una llamada clave de seguridad, una dispositivo físico que está conectado a su computadora (a través de un puerto USB o una conexión Bluetooth) cada vez que inicia sesión en un servicio, salvaguardas
Las claves de seguridad a veces se confunden con tokens de seguridad, que también son dispositivos físicos pero que generan un código numérico de seis dígitos cuando MFA lo solicita. Aunque comparten un propósito, no son lo mismo.
Si bien las llaves de seguridad pueden combatir los ataques basados en contraseñas (phishing, relleno de credenciales, contraseñas de diccionario, y tal), todavía son un jugador relativamente nuevo en el juego de la ciberseguridad, por lo que es posible que no estén aquí para quedarse. Además, si te roban o pierdes tu llave de seguridad, este es un problema importante.
Otras alternativas notables a las contraseñas
Una de las alternativas a las contraseñas que más invita a la reflexión es un tipo de autenticación biométrica que reconoce formas de onda generadas por el ritmo de los latidos del corazón de cada usuario y las utiliza para su identificación; se llama latido del corazón o frecuencia cardíaca reconocimiento. Aunque debe ser genial no tener que hacer nada (además de estar vivito y coleando) para acceder a tu cuentas, este tipo de autenticación está orientado a entornos de alta seguridad y es demasiado costoso para uso personal.
Otras alternativas notables para inicios de sesión más seguros son la autenticación de pulsaciones de teclas (que recoge el patrón de escritura único del usuario para confirmar su identidad), inicio de sesión único (que permite a un usuario obtener acceso a todas sus aplicaciones y servicios con un único conjunto de credenciales), y claves de acceso (un inicio de sesión sin contraseña que requiere que los usuarios generen una nueva clave de paso a través de un autenticador cada vez que quieran acceder a sus aplicaciones y servicios).
Además, deberíamos mencionar los administradores de contraseñas, pero más como una actualización que un reemplazo de las contraseñas; después de todo, se llama administrador de contraseñas, no administrador sin contraseña. Por lo tanto, si prefiere ceñirse a las contraseñas, este tipo de herramienta puede ayudarlo a proteger sus credenciales, generar contraseñas seguras y almacenar todos sus inicios de sesión para una experiencia en línea más fluida.
¿Es el futuro sin contraseña?
Hay varios tipos de autenticación que puede usar sin escribir una contraseña, pero solo algunos de ellos intentan descartar completamente la contraseña del proceso, y eso no debería ser un problema. Con una combinación de múltiples métodos de autenticación, se puede eliminar un único punto de falla y mejorar su seguridad en línea.
En cuanto al futuro, esperamos que el mercado de autenticación sin contraseña se expanda a medida que más y más organizaciones e individuos están buscando soluciones de seguridad que puedan combatir los ataques basados en contraseñas. Ataques ciberneticos.