Autenticación sin contraseña: el siguiente avance en la transformación digital segura

0320-securitytechnologoy-gates-passwords-alone-are-not-an-ideal-authentication-method

 

Passwordless Authentication: The next breakthrough in secure digital transformation’ World Economic Forum y FIDO Alliance, 2020

Texto completo

El ciberdelito costará a la economía mundial 2,9 millones de dólares cada minuto en 2020 y alrededor del 80% de estos ataques están relacionados con las contraseñas. La autenticación basada en el conocimiento – ya sea con PINs, contraseñas, frases de contraseña, o lo que sea que necesitemos recordar – no sólo es un gran dolor de cabeza para los usuarios, sino que es costoso de mantener-. En el caso de las empresas más grandes, se estima que casi el 50% de los costos de la mesa de ayuda de TI se asignan al restablecimiento de las contraseñas, con un gasto anual promedio para las empresas de más de un millón de dólares sólo en personal.

La autenticación sin contraseña no significa eliminar todas las barreras de seguridad de nuestra sociedad digitalizada. Significa aprovechar tecnologías como la inteligencia artificial y el aprendizaje automático para ahorrar tiempo a los usuarios y dinero a las empresas.

Una autentificación débil no es sólo una cuestión de riesgo empresarial, puede tener mucho consecuencias más amplias. Un ejemplo temprano de esto ocurrió en septiembre de 2008, cuando un estudiante universitario aprovechó el procedimiento de recuperación de contraseña de la plataforma de correo electrónico de Yahoo, basado en el conocimiento, junto con los detalles disponibles públicamente sobre la vicepresidenta republicana, la candidata Sarah Palin, para acceder a su cuenta de correo electrónico. Aunque este incidente no tuvo un impacto directo en el proceso electoral en los Estados Unidos, fue un proceso ejemplo temprano de actividad cibernética que tiene consecuencias potenciales para la sociedad.

Este documento arroja luz sobre la importancia de la autenticación en los esfuerzos de transformación digital, introduce un marco para los futuros sistemas de autenticación y presenta cinco tecnologías clave sin contraseña disponibles para su uso.

Los empleados de Google utilizan una autentificación basada en FIDO. La autenticación FIDO (Fast IDentity Online) es un conjunto de normas para una autenticación rápida, simple y fuerte. Estos estándares son desarrollados por la Alianza FIDO, una asociación industrial con representantes de una serie de organizaciones como Google, Microsoft, Mozilla y Yubico. Las normas permiten una autenticación resistente a la suplantación de identidad, sin contraseñas y con múltiples factores. Mejoran la UX en línea al facilitar la implementación y el uso de una autenticación fuerte. Algunas de las herramientas y aplicaciones más populares de la web ya utilizan la autenticación FIDO, como las cuentas de Google, Dropbox, GitHub, Twitter y Yahoo Japón.