Es hora de dejar atrás las contraseñas

Las contraseñas pueden parecer la elección obvia para mantener seguras las cuentas digitales, pero no resuelven todas las preocupaciones de seguridad y ciertamente no facilitan la vida a los usuarios. Estamos sobrecargados de contraseñas. El 42% de los consumidores tienen más de 20 cuentas en línea activas, por lo que no es sorprendente que casi dos tercios se sientan abrumados por la cantidad de contraseñas que deben gestionar. La frustración en torno a la creación de contraseñas está provocando hábitos descuidados de ciberseguridad, como el uso de contraseñas débiles o sencillas o la misma contraseña para todas las cuentas. El 80% de las brechas de aplicaciones web son causadas por credenciales comprometidas. Con los ataques de contraseñas y phishing en aumento, y el costo de estos ataques en crecimiento a medida que las organizaciones se digitalizan cada vez más, es hora de dejar las contraseñas en el pasado para permitir que las organizaciones disfruten de los beneficios de una mejor experiencia de usuario, mayor productividad, menores costos de soporte y una seguridad mejorada.

El impacto en los usuarios Un 33% de los consumidores del Reino Unido afirman sentirse abrumados y frustrados cuando se les pide crear una contraseña, y una vez establecida, la experiencia problemática para el usuario persiste. En el Informe de Identidad del Cliente de 2023 de Okta, el 63% de los encuestados del Reino Unido afirmaron que al menos una vez al mes no pueden iniciar sesión en una cuenta porque han olvidado su nombre de usuario o contraseña. El 24% tiene este problema al menos una vez a la semana y para más de 1 de cada 20, es algo que ocurre a diario. Esto es un problema tanto para las empresas como para los individuos, ya que el inicio de sesión de contraseñas en el lugar de trabajo falla más del 8% de las veces, creando obstáculos innecesarios, desperdiciando tiempo y aumentando las solicitudes de escritorio de ayuda.

Más preocupante es la inadecuación de las contraseñas para protegerse contra la complejidad de los ataques modernos. Los usuarios, comprensiblemente, sufren fatiga con las contraseñas y reutilizan contraseñas simples, lo que permite a los actores amenazantes violar fácilmente múltiples cuentas. Al mismo tiempo, los hackers tienen acceso a herramientas altamente sofisticadas, poniendo en riesgo incluso las contraseñas más complejas. Una vez comprometidas, estas contraseñas a menudo proporcionan una puerta trasera a múltiples cuentas.

Vulnerabilidad interindustrial Las organizaciones del sector privado no están solas en enfrentar este tipo de ataques. Los gobiernos de todo el mundo también están bajo amenaza por parte de ciberdelincuentes que apuntan a contraseñas. El Informe de Exposición de Identidad de 2023 de SpyCloud reveló que los correos electrónicos ".gov" fueron susceptibles a casi 700 brechas en 2022, ya que el 61% de los empleados del gobierno con más de una contraseña expuesta en el último año habían reutilizado contraseñas en múltiples cuentas. Para resaltar este problema, la Oficina del Inspector General del Departamento del Interior de EE. UU. realizó un ejercicio de ciberseguridad y pudo obtener contraseñas para el 16% de sus cuentas de usuario.

La vulnerabilidad es claramente generalizada, con funcionarios gubernamentales, trabajadores del sector privado y el público en general experimentando fatiga con las contraseñas, problemas de seguridad y contraseñas olvidadas. Esto plantea la pregunta: ¿cómo podemos asegurar de manera más conveniente y efectiva nuestras cuentas y datos?

Adopción de contraseñas sin contraseña Tecnologías sencillas sin contraseña, como los passkeys, pueden hacer la vida más fácil y segura para los usuarios. Con los passkeys, la experiencia de inicio de sesión es tan fácil como desbloquear tu teléfono y elimina uno de los eslabones más débiles de la cadena de seguridad: la contraseña. Los passkeys funcionan autenticando a los usuarios a través de la criptografía de clave pública, que es mucho más segura y difícil de descifrar que una simple contraseña. Los clientes pueden acceder a su passkey con biometría, un pin numérico o incluso un patrón. De esta manera, nunca pueden perder su contraseña o ser engañados para entregarla. Una vez que los clientes configuran su passkey, pueden sincronizarlo en todos sus dispositivos para que esté disponible cuando se necesite, lo cual es conveniente y fácil para los clientes.

A pesar de los beneficios, ha habido cierta reticencia a adoptar la tecnología sin contraseña. Algunos desarrolladores, y de hecho consumidores, tienen la reticencia a aceptar este cambio, ya que las contraseñas han sido el método predeterminado durante décadas. A pesar de sus fallas, las contraseñas hoy en día son una entidad conocida. Los equipos de TI saben cómo implementarlas y administrarlas, y los usuarios finales saben cómo crear y restablecerlas. A menudo, su familiaridad puede superar el riesgo. Pero las soluciones biométricas y de passkey han sido ampliamente probadas, se ha demostrado que son efectivas y están disponibles para una implementación inmediata. Para mejorar la ciberseguridad, las empresas deben promover el uso de alternativas sin contraseña en lugar de hacer que los requisitos de contraseñas sean cada vez más complejos en un intento por hacer que sean más difíciles de comprometer.

Industrias como la sanidad, los servicios financieros y el sector público, que manejan grandes volúmenes de datos de usuarios a diario, deberían dar ejemplo. El momento para hacerlo es ahora, ya que hay pocos impedimentos para cambiar a soluciones sin contraseña, con muchos proveedores de gestión de identidad que ofrecen plataformas de bajo código/sin código. A través de estas ofertas, incluso las organizaciones más pequeñas con equipos de TI menos recursos tienen la oportunidad de mejorar su ciberseguridad y proteger mejor a sus clientes.

El futuro sin contraseñas La línea de defensa que ofrecen las contraseñas es demasiado frágil frente al cibercriminal moderno. Con esto en mente, es vital que aseguremos mejor nuestros datos e identidades digitales al mismo tiempo que mejoramos la experiencia del usuario. En última instancia, cuanto antes podamos cambiar a la autenticación sin contraseña, mejor. Al hacerlo, las organizaciones pueden empezar a disfrutar de los beneficios de la autenticación sin contraseña: mejores experiencias de usuario, mayor productividad, menores costos de soporte y, por supuesto, seguridad mejorada.