El número de contraseñas que se deben generar para usar aplicaciones o sitios web ha sido agobiante para muchas personas; sin embargo, se espera que estas exigencias de seguridad desaparezcan pronto, ante la necesidad de facilitar cada vez más la experiencia digital de los usuarios, lo que está dando ya un giro a este engorroso y costoso escenario.
“Cada año, entre 20 por ciento y 50 por ciento de todas las solicitudes de asistencia técnica de TI son para restablecer contraseñas, según The Gartner Group. Las contraseñas caducadas le cuestan a una gran empresa global de tecnología y seguridad 30 dólares por caso de empleado, lo que supone un total de más de 500 mil dólares en asistencia y pérdida de productividad al año”, refirió el documento “Passwordless The Future of Authentication”, de Cisco.
Las organizaciones han creado soluciones para proporcionar experiencias ágiles y seguras a los usuarios de tecnologías, pero a partir de la pandemia esto retoma importancia, debido al incremento de la digitalización, el uso de más plataformas en línea y a la aparición de nuevos entornos para el trabajo.
Para mantenerse vigentes y competir en el mercado, muchas empresas migraron al trabajo híbrido, un modelo que ha ampliado los perímetros de seguridad, pues los colaboradores están distribuidos en oficinas o de manera remota en sus casas, desde diferentes puntos de una ciudad o incluso desde distintos países.
A fin de proporcionar entornos seguros, el método de autenticación sin contraseñas o passwordless es una tendencia que está creciendo en el mundo del trabajo híbrido, en el que los usuarios interactúan con smartphones, PC, laptops, tablets o wearables, y que utiliza datos biométricos, claves de seguridad o un dispositivo móvil.
Es importante, explicó Oscar Ramírez, Technical Solutions Specialist de Cisco, tener en cuenta todos los elementos del contexto en el que un usuario va a intentar acceder a una aplicación, como la ubicación, el tipo de conexión que utiliza, si es dentro o fuera una conexión VPN; si viene desde un país autorizado o no, desde un rango IP público autorizado o no, o si el dispositivo se considera como confiable, entre otros.
“Hoy tenemos retos importantísimos con respecto a la protección de la identidad, de aplicaciones y de recursos en general; hay un porcentaje bastante alto de amenazas que van enfocadas hacia la identidad, el robo de credenciales, el acceso no autorizado de aplicaciones, hacia el acceso de aplicaciones, inclusive con credenciales robadas”.
En este sentido, destacó que con soluciones como Duo Security, que ofrecen esta funcionalidad, se brinda al usuario una verificación a través de múltiples factores y con diversas opciones, que puede ser una notificación al teléfono celular, con un token de hardware o con biometría.
“Vamos a ver cada vez más la utilización de passwordless y la tecnología de Dúo ha sido pionera en ese sentido; lo que se busca es cada vez más liberar a los usuarios de aquellos mecanismos que podrían ser engorrosos o poco habilitadores y también acompañar, por el momento, los repositorios de contraseña, pero que también eventualmente nos vayamos liberando de ellos”.
Empresas con capacidades de seguridad reforzadas y disminución de amenazas y vulnerabilidades, incluyendo phishing, reutilización de contraseñas, así como ataques de fuerza bruta, se encuentran entre algunos de los beneficios de esta nueva tendencia de autenticación, que de acuerdo con Cisco “es un elemento clave para permitir la seguridad de confianza cero para la fuerza laboral”.
C$T-GM