Puede pensar que la mayoría de las plataformas requieren contraseñas, pero en realidad, hay muchas que ya le ofrecen inicios de sesión sin contraseña...
El uso de contraseñas con fines de autenticación obliga a los usuarios a memorizar las credenciales de inicio de sesión compuestas por letras, números y símbolos complejos. Y la mayoría de nosotros tendemos a usar las mismas contraseñas una y otra vez. Esto es bastante arriesgado si se tiene en cuenta que las contraseñas están en el centro de muchos problemas de filtración de datos. Pero hay plataformas que funcionan sin contraseña. Entonces, ¿qué sucede detrás de escena? Si las contraseñas son tan importantes, ¿por qué existen plataformas sin contraseña?
¿Por qué existe la autenticación sin contraseña?
Establecer una estrategia a largo plazo para la autenticación puede ser fundamental. Es por eso que los inicios de sesión sin contraseña son tan importantes.
La autenticación sin contraseña tiene cuatro ventajas clave sobre la autenticación tradicional basada en el conocimiento. Primero, tiene sentido desde el punto de vista financiero porque los mecanismos de autenticación de contraseña tienen un cierto costo. La autenticación sin contraseña, entonces, puede reducir los costos de una plataforma. En segundo lugar, tiene sentido para el cliente y proporciona una mejor experiencia de usuario. En tercer lugar, se relaciona con una perspectiva estratégica y puede ayudar a redefinir la competencia. Esta es una característica un poco más preparada para el futuro.
Y por último, mejora mucho la seguridad.
Dejemos de lado el costo y el lado competitivo del negocio y concentrémonos en la seguridad. Porque para un usuario, esto es más importante.
Perspectiva de seguridad de las plataformas sin contraseña
Las empresas a menudo luchan por equilibrar la seguridad y la facilidad de uso. Entonces, si bien las soluciones sin contraseña mejoran la experiencia del usuario, ¿compromete la seguridad?
Las plataformas que usan soluciones sin contraseña reducen en gran medida el riesgo de violaciones de datos: usted usa su contraseña y se convierte en miembro de una plataforma, por lo que su contraseña se almacena en sus servidores. Sin embargo, en una plataforma sin contraseña, no es necesario almacenar información personal con fines de autenticación porque, en primer lugar, ni siquiera se intercambia. Esto significa que también es un mecanismo de defensa serio contra ataques de hombre en el medio.
Y es difícil sustraer los datos biométricos de los usuarios con fines de verificación, debido a la naturaleza dispersa de la información de autenticación biométrica, que no se almacena en un solo conjunto de datos.
Sin embargo, en los sistemas sin contraseña, el proceso de restablecer los procedimientos de autenticación y volver a registrarse en la plataforma resulta más arduo en comparación con simplemente cambiar la contraseña. Aunque es molesto para el usuario, si lo mira desde una perspectiva de seguridad, los aspectos positivos superan en gran medida a los negativos.
Muchas plataformas y empresas ya ofrecen autenticación sin contraseña...
iOS y Android
Los dispositivos móviles modernos ofrecen verificación biométrica como un método sin contraseña, especialmente en las plataformas iOS y Android. Dispositivos tales como iPhones (que usan Face ID) y los teléfonos Android (por ejemplo, la serie Samsung Galaxy) utilizan tecnología de reconocimiento facial para autenticar a los usuarios. De esta forma, cuando quieras desbloquear tu teléfono, todo lo que necesitas hacer es mirarlo; no es necesario introducir ninguna contraseña o código.
Tecnología biométrica de verificación facial analiza el rostro del usuario, reconoce sus características únicas y acelera el proceso de verificación. Este método elimina problemas como recordar o robar contraseñas, al tiempo que mejora la experiencia del usuario y aumenta la seguridad. El uso de la autenticación biométrica como una característica física de la cara del usuario ayuda a evitar el acceso no autorizado en caso de pérdida o robo del dispositivo, especialmente útil para los dispositivos móviles.
Microsoft Windows Hola
Windows Hello de Microsoft es una función de autenticación de vanguardia que cambia la forma en que los usuarios inician sesión en sus dispositivos al eliminar la necesidad de contraseñas. Al ofrecer dos tipos de autenticación, Windows Hello mejora exponencialmente los niveles de seguridad.
El primer método involucra un PIN, combinado con los dispositivos del usuario. Alternativamente, Windows Hello permite a los usuarios confiar únicamente en sus datos biométricos, como huellas dactilares o reconocimiento facial, para una experiencia de inicio de sesión segura y sin inconvenientes. Este enfoque multifacético supera las vulnerabilidades asociadas con la autenticación tradicional basada en contraseña.
Para configurar Windows Hola y aprovechar sus capacidades de seguridad avanzadas, los usuarios deben acceder a las opciones de inicio de sesión dentro del menú Configuración. Al navegar a Configuración > Cuentas > Opciones de inicio de sesión, puede personalizar y administrar fácilmente su seguridad de Windows Hello. Dentro de esta sección dedicada, los usuarios pueden habilitar la autenticación biométrica, configurar un PIN o administrar dispositivos confiables.
Al eliminar la dependencia de las contraseñas y adoptar métodos de autenticación avanzados, Microsoft pretende transformar la forma en que los usuarios interactúan con sus dispositivos: es seguro y tiene la comodidad del usuario final en mente.
Plataformas habilitadas para FIDO2
Para la autenticación sin contraseña, Fast Identity Online (FIDO) Alliance proporciona estándares abiertos. Plataformas que aceptan la autenticación FIDO2, como Google, Microsoft y Dropbox, admitir claves de seguridad física (por ejemplo, YubiKey, Google Titan Security Key) que se conectan a dispositivos a través de USB, NFC o Bluetooth. Entonces, en lugar de una contraseña, usa una clave real. Esto también se presta a la autenticación de dos factores.
Si utiliza navegadores web como Google Chrome, Mozilla Firefox y Microsoft Edge, puede habilitar la autenticación sin contraseña basada en FIDO2 con las claves de seguridad adecuadas. De esa manera, está haciendo que los navegadores web que usa sean aún más seguros.
Plataformas sin contraseña con autenticación de código QR
Algunas aplicaciones de teléfonos inteligentes, especialmente en los servicios financieros, utilizan la autenticación de código QR. Los usuarios pueden escanear un código QR que ven en la página de inicio de sesión para autenticarse sin ingresar una contraseña. Las aplicaciones como Alipay y WeChat Pay en China hacen un uso extensivo de la autenticación basada en códigos QR, por ejemplo.
Las versiones web de WhatsApp y Telegram, dos plataformas que usamos muchos de nosotros, también tienen autenticación de código QR.
Autenticación con análisis de comportamiento
Algunos sistemas de autenticación empresarial utilizan técnicas de análisis de comportamiento para proporcionar autenticación sin contraseña. Estos sistemas analizan los patrones de comportamiento de los usuarios, como pulsaciones de teclas, movimientos del mouse y gestos táctiles para autenticar a los usuarios sin requerir contraseñas explícitas.
Piense en el comportamiento inusual. Digamos que tienes un amigo que odia el helado. Si ves a tu amigo comiendo helado un día, puedes pensar que algo anda mal. Entonces, desde una perspectiva de seguridad cibernética, cuando un sistema se da cuenta de que los usuarios están haciendo cosas que normalmente nunca harían, pueden predecir un problema y poner las defensas en acción. Esto podría significar suspender una cuenta, redefinir la información personal o requerir que el usuario se comunique con las autoridades correspondientes.
El futuro de la autenticación
Las soluciones de autenticación hasta la fecha han sido típicamente de un solo factor y basadas en el conocimiento. Las empresas necesitan usar métodos de autenticación más fuertes al pasar por alto las contraseñas. Sin embargo, la autenticación sin contraseña no es un objetivo en sí mismo; necesitamos una visión a largo plazo para mejorar la seguridad, la privacidad, la sostenibilidad, la escalabilidad y la inclusión.
El futuro de la autenticación tomará diferentes caminos: están surgiendo métodos innovadores como las identidades autónomas basadas en cadenas de bloques y las redes de confianza cero. Las empresas de plataformas ya se han embarcado en el viaje para dejar atrás las contraseñas...