Más allá de los passwords: evita malgastar tiempo

21-10-2021

Según NordPass, empresa gestora de contraseñas y experta en seguridad, una persona media tiene más de 100 contraseñas. Así que no debe sorprendernos que llevar el control, recordar y restablecer contraseñas sea cada vez más difícil y frustrante, y además robe una cantidad ingente de tiempo a los consumidores.

Anualmente se gastan 16 000 millones de horas en todo el mundo intentando recordar o restablecer contraseñas. Pero están emergiendo alternativas en cuanto a tecnología de contraseñas que ahorran tiempo a los usuarios y ofrecen una seguridad adicional para sus actividades online.

Grafic_Beyondpassword_ES

Los resultados de una encuesta demuestran que la mayoría de las contraseñas roban mucho tiempo y son poco seguras

La investigación de Nordpass detectó también que el usuario medio tiene un 25 % más de contraseñas en comparación con el inicio de la pandemia por COVID-19. Y todas estas contraseñas nos cuestan un tiempo valioso. De hecho, los estadounidenses normalmente gastan más de 12 días en intentar recordar y restablecer contraseñas a lo largo de su vida. En la jerarquía de frustraciones, los usuarios clasifican la gestión de contraseñas en un puesto más alto que la carga lenta de vídeos, las llamadas cortadas o la publicidad mal orientada.

Asimismo, PC Magazine nos informa de que el estadounidense medio se queda bloqueado de 10 cuentas online al mes y pasa unos 10 minutos con cada restablecimiento de contraseña. Según este mismo estudio, el 65 % olvidarán las contraseñas si no las apuntan, el 57 % olvidarán las nuevas contraseñas en cuanto se restablezcan, el 64 % evitan páginas web si han olvidado la información de inicio de sesión y el 65 % sienten pánico cuando se dan cuenta de que su dispositivo no ha guardado la contraseña.

Otro problema con las contraseñas es que se pueden hackear fácilmente, a veces incluso en menos de una hora. Las contraseñas más largas son más difíciles de hackear, pero no imposibles. Además, cuentan con el inconveniente añadido de ser más complejas de recordar y teclear. Algunas organizaciones están comenzando a usar frases de contraseña, es decir, secuencias de palabras y símbolos de 15 o más caracteres para mejorar la seguridad. Son mucho más difíciles de descifrar mediante intentos de ataque por fuerza bruta, y los usuarios pueden recordarlas más fácilmente. Pero si el usuario elige una frase muy conocida, como el título de una canción famosa, un hacker inteligente será capaz de descifrarla rápidamente.

La despreocupación general con las contraseñas, conocida como «higiene de contraseñas deficiente», también supone un problema. En una encuesta reciente a 500 consumidores se detectó que cuatro de cada cinco se habían visto obligados a restablecer al menos una contraseña en los 90 días anteriores. En el mismo estudio se descubría que el 57 % tuvo que restablecer sus contraseñas del trabajo en el mismo periodo. Cuando restablecían sus contraseñas, a menudo utilizaban contraseñas muy similares a las antiguas para que fuesen fáciles de recordar. Muchas personas (el 72 %) utilizaban la misma contraseña para varias o incluso todas sus cuentas.

Muchos de nosotros también guardamos una base de datos con nuestras contraseñas personales, ya sea en formato electrónico o físico, ambos desprotegidos. Al mismo tiempo, solo el 30 % tiene gestores de contraseñas instalados en sus dispositivos. Un gestor de contraseñas es una aplicación que usa la compartición de contraseñas para controlar las contraseñas de un usuario y permitirle iniciar sesión en muchas cuentas usando solo una contraseña maestra general.

El restablecimiento de contraseñas tanto para la plantilla como para los usuarios es costoso y consume muchos recursos en el caso de las empresas. De acuerdo con un estudio realizado por Verizon, el 81 % de las vulneraciones entre la plantilla se producen debido a una seguridad de contraseñas insuficiente. Y, desde el punto de vista de los clientes, se estima que las contraseñas perdidas o expuestas cuestan a las empresas una media de 5,2 millones $ al año debido a compras online abandonadas e interacciones con el personal de servicio técnico que absorben tiempo.

La disponibilidad de alternativas a contraseñas es cada vez mayor

Si las contraseñas no están ofreciendo la seguridad y la comodidad que los consumidores necesitan, ¿cuáles son las alternativas disponibles?

Hacer preguntas que probablemente solo el usuario puede responder, como el nombre de un amigo de la infancia, el primer coche, el hospital donde nació, etc. ya se usan en combinación con contraseñas como método de autenticación multifactorial.

Existen otros métodos de autenticación multifactoriales a disposición de los usuarios para evitar las contraseñas estándares y las de un solo uso. Entre estos se incluyen la autenticación por correo electrónico o red social, donde los usuarios pueden registrarse o iniciar sesión a través de su cuenta en una red social o su correo electrónico, o bien mediante una clave de seguridad.

La autenticación biométrica está ganando popularidad de forma acelerada conforme la tecnología de reconocimiento facial, reconocimiento de voz y lectura de huellas sigue mejorando y volviéndose ampliamente disponible en los dispositivos móviles. El escaneado de huellas dactilares y retina también se incluyen en esta categoría.

Otro aspecto de la autenticación biométrica que gana aceptación es la autenticación conductual. La tecnología táctil es cada vez mejor a la hora de definir las formas únicas en que manejamos nuestros dispositivos. Ahora es posible descifrar datos concretos dentro del dispositivo de un usuario, como la cantidad de presión ejercida en la pantalla cuando se escribe, qué mano se usa para escribir y otra información que se deduce simplemente a partir del modo en que nuestras manos y dedos interactúan con los dispositivos.

                        Para más alternativas de contraseñas, revisa el reporte de Javelin, Consumer preference drives shift in authentication

Ha llegado el momento de ir más allá de las contraseñas

Las contraseñas han pasado de moda. Son un agujero en la cartera de los consumidores y los negocios, roban una cantidad desmesurada de tiempo y provocan grandes frustraciones en muchas personas. Como es un engorro recordarlas, se reciclan a menudo, los usuarios eligen las más simples que son también las más fáciles de hackear y las peticiones de restablecimiento de contraseñas se repiten una y otra vez. El futuro de una seguridad mejorada y una experiencia más fluida para el cliente depende de las contraseñas complejas, la autenticación multifactorial y biométrica y la consecución del equilibrio adecuado para satisfacer las necesidades de todas las partes.