Quien no conoce la historia está condenado a repetirla. Y parece que no somos conscientes de la larga historia de los ataques de ransomware. Verizon detectó el ransomware por primera vez en 2008 y, desde entonces, no ha cambiado mucho la forma en que los hackers acceden a los sistemas. Los delincuentes siguen buscando vulnerabilidades sin parchear (como en la brecha de Kaseya) y contraseñas débiles, como ya lo hacían cuando el ransomware se convirtió en un término familiar a mediados de los años ochenta. A pesar de ello, más del 80% de las violaciones de datos implican el robo de contraseñas o credenciales y ponen en entredicho la seguridad de la identidad digital.
Por desgracia, el crecimiento de las redes empresariales y la ubicuidad de terceros conectados a través de cadenas de suministro y asociaciones no ha hecho sino ofrecer a los piratas informáticos cada vez más vías para posibles ataques. Como demostró la historia del ransomware de Kaseya, una vez que los piratas informáticos obtienen acceso al sistema de un proveedor de servicios, también obtienen acceso a los clientes de ese proveedor. En este paradigma hiperconectado, la confianza en la verificación de identidad tradicional basada en contraseñas es cada vez más insostenible.
Por suerte, existe una solución.
La autenticación sin contraseña entiende quién es el cliente
La autenticación sin contraseña aprovecha la biometría para verificar identidades sin contraseñas ni credenciales tradicionales. El uso de tecnología punta para identificar a los clientes refuerza la confianza y ofrece una forma sencilla y segura de acceder a las cuentas sin introducir fricciones en la experiencia del cliente. La autenticación sin contraseña se perfila como un paso adelante transformador, tanto en la seguridad como en la experiencia del usuario.
Pensemos en un gran banco digital que presta servicios a consumidores jóvenes con un historial laboral o crediticio limitado. Puede que estos clientes no tengan mucho que depositar en una cuenta de ahorros, pero una vez allí, esperan que su dinero esté seguro. Si el banco sólo exigiera la típica autenticación de cuenta basada en contraseña, pondría en peligro las cuentas de todos sus potenciales inversores.
Además, los inicios de sesión basados en contraseñas sólo tienden a ralentizar la experiencia del cliente. Pensemos en las contraseñas como si se tratara de la evolución de los sistemas de pago financieros. Gestionar las contraseñas es como la experiencia de ir al cajero automático, insertar una tarjeta de débito, introducir un PIN, sacar el dinero y luego ir a la tienda a hacer una compra. Las tiendas que sólo aceptan efectivo introducen todos esos obstáculos en la experiencia del cliente y ahuyentan a clientes menos pacientes.
Comparemos esa experiencia con la de los vendedores que disponen de sensores "tap-to-pay". Los clientes ni siquiera tienen que abrir sus carteras; basta con que toquen el sensor con su teléfono y ya pueden irse. De la misma manera que los sistemas de pago electrónico eliminaron la molestia de tener que ir de cajero en cajero, la autenticación sin contraseña libera a los usuarios de la tediosa tarea de recordar o restablecer contraseñas.
Ese banco digital creía que la verificación de la identidad debía incorporarse a cada elemento de su aplicación móvil, punto de acceso en línea e interfaz de usuario de quiosco en sucursal. En cada interacción, el banco pide a los clientes alguna forma de autenticación, como un selfie o la respuesta a una pregunta personal. En muchos casos, estos puntos de contacto de autenticación son pasivos, de modo que los clientes ni siquiera son conscientes de que les están pidiendo credenciales.
Este enfoque de la autenticación de la identidad ayuda tanto al consumidor como al banco. Los consumidores no tienen que memorizar contraseñas, y las constantes comprobaciones de identidad dificultan a los delincuentes el acceso a sus cuentas. El banco puede identificar mejor a los clientes potencialmente arriesgados, limitando las vías de fraude y manteniendo la confianza de sus usuarios.
Ambas partes se benefician de una mayor velocidad de procesamiento en todas y cada una de las interacciones. La autenticación sin contraseña continua y sin fisuras mantiene las cuentas seguras sin comprometer la experiencia del cliente.
Descubre cómo una sofisticada combinación de datos biométricos puede reforzar tus procesos de autenticación en el ebook:
Más allá de las contraseñas: guía de la autenticación biométrica
Cada vez hay más formas de ofrecer autenticación sin contraseña
A medida que aumenta el número de interacciones en línea, las contraseñas se vuelven más molestas y arriesgadas que útiles. La autenticación sin contraseña sustituye a la contraseña convencional por otros métodos de autenticación, en gran medida consistentes en la autenticación biométrica. Algunos ejemplos populares de autenticación sin contraseña son:
- Autenticación biométrica típica, que utiliza las características físicas del cliente, como una huella dactilar, para permitir un inicio de sesión fácil y rápido.
- La autenticación multifactor, que requiere múltiples pruebas antes de conceder el acceso.
- Biometría facial y vocal, que compara las expresiones faciales y los patrones de voz idiosincrásicos del cliente con muestras existentes de cada uno de ellos. Este método de autenticación de identidades es más de cien veces más seguro que el reconocimiento facial por sí solo.
- La prueba de vida va un paso más allá y garantiza que el titular de la cuenta está realmente presente cuando inicia sesión. Este enfoque de la autenticación biométrica sin contraseña hace que sea mucho más difícil para los piratas informáticos utilizar la IA para crear deep fakes u otros ataques.
- La biometría da a las empresas una ventaja sobre sus competidores. El uso de plataformas biométricas para almacenar de forma segura las credenciales fuera del dispositivo, vinculándolas al usuario y no al propio dispositivo, es una forma mucho más sólida y segura de garantizar que los clientes son quienes dicen ser.
Estos métodos ofrecen un mayor nivel de seguridad que la autenticación tradicional, ya que son más difíciles de replicar o robar. La autenticación biométrica es especialmente eficaz, dado que utiliza la credencial más distintiva que posee una persona: sus propios rasgos físicos o de comportamiento. Por tanto, aunque los piratas informáticos son cada vez más expertos en la creación de identidades sintéticas y falsificaciones, una autenticación sólida sin contraseña basada en la biometría puede impedir que los delincuentes utilicen datos biométricos robados.
La autenticación sin contraseña desempeña un papel fundamental en la experiencia del cliente
La autenticación sin contraseña no sólo mejora la seguridad, sino también la experiencia del usuario. Al integrar un proceso de inicio de sesión sin contraseña en toda su experiencia, las empresas pueden ofrecer a los usuarios un acceso a la cuenta sin esfuerzo con la tranquilidad de que están más seguros frente a las filtraciones de datos que con los inicios de sesión tradicionales basados en credenciales.
Los clientes sólo tienen que hacerse un selfie (una acción con la que muchos ya están muy familiarizados) para consultar su saldo o transferir dinero. Como mecanismo de autenticación sin contraseña, la biometría es rápida, fácil de usar y proporciona una experiencia de inicio de sesión sin fisuras.
Las empresas, desde bancos a aseguradoras, pueden integrar desde el principio formas actuales de autenticación en la experiencia de sus clientes. Cuando los clientes se dan de alta, las empresas pueden invitarles a registrar su cara, su voz u otra señal biométrica.
A medida que los usuarios avanzan en el proceso de registro, las empresas pueden guiarlos para que se tomen un selfie o pronuncien un eslogan que se convertirá en la plantilla básica. En varios puntos de interacción posteriores, pueden permitir que los clientes se registren utilizando solo un selfie o un eslogan. Las plataformas de verificación de identidad con IA trabajan en segundo plano, aprendiendo y mejorando el proceso de autenticación sobre la marcha.
Un sistema holístico de verificación de identidad que integre la autenticación sin contraseña aprovecha múltiples credenciales y técnicas de verificación, lo que lo convierte en una excepcional defensa contra posibles amenazas a la seguridad. Ofrece a las organizaciones un sistema seguro y flexible que no sólo protege contra las violaciones de datos, sino que también simplifica el proceso de inicio de sesión, mejorando la satisfacción del usuario.
Olvídate de las contraseñas y pásate a la autenticación inteligente
La autenticación sin contraseña marca un cambio de paradigma, en la forma en que tanto organizaciones como consumidores abordan la seguridad en línea. Al eliminar la necesidad de contraseñas, disminuye el riesgo de incidentes de seguridad como las violaciones de datos. Además, la integración de la biometría en los sistemas sin contraseña aumenta la resistencia del sistema a los ataques, proporcionando un mayor nivel de seguridad.
Los sistemas de inicio de sesión que no dependen de credenciales, que los clientes olvidan a menudo y que los piratas informáticos tienen en el punto de mira, logran un equilibrio entre la comodidad del usuario y la seguridad del sistema.
El futuro de la verificación de la identidad y la autenticación puede prescindir de la contraseña tradicional tal y como la conocemos. La autenticación sin contraseña tiene el potencial de revolucionar la seguridad en línea y la experiencia del usuario, ofreciendo una alternativa sólida, eficiente y fácil de usar a los métodos tradicionales de autenticación. A medida que evolucionan nuestras identidades digitales, está claro que la autenticación sin contraseña desempeñará un papel fundamental en la configuración de nuestra forma de navegar por el entorno digital.
Descarga el nuevo informe Gartner: Guía de mercado para la verificación de la identidad
Para ver la autenticación sin contraseña en acción, echa un vistazo a MiPass, la solución más fácil para los clientes, más segura que las contraseñas y fácil de gestionar para todos los implicados.