Ciudad de México,
Andrés Zimbrón
Crédito foto: Geralt vía Pixabay
Un concepto sin contraseña promete hacer la vida más sencilla para las empresas, especialmente en el departamento de seguridad. Esta nueva perspectiva de reducir los costos administrativos, mejorar la productividad y reducir el riesgo cibernético es una realidad. Sin embargo, ¿existe un menor riesgo para las empresas de ser víctimas de ataques informáticos al adoptar un concepto sin contraseñas? Los expertos de ESET señalan que su implementación tanto para empresas del sector B2C (business to consumer) como para el sector B2B (business to business) no ha tenido el impacto esperado.
Por el contrario, Microsoft describió a las contraseñas como inconvenientes, inseguras y costosas, por tal motivo, la empresa implementó una solución de autenticación sin contraseñas para clientes comerciales. Este anuncio realizado en septiembre de 2021, indicó que extendería el soporte para todos los usuarios y hacerlo parte de su ecosistema.
Las contraseñas han existido durante mucho tiempo, desde la aparición de las computadoras y su desaparición ha sido predicha en diversas ocasiones. No obstante, siguen vigentes y su uso todavía respalda desde correos electrónicos o aplicaciones corporativas, hasta banca en línea. A pesar de ser efectivas a la hora de proteger información, el problema es que tener tantas para administrar y recordar se ha convertido en un gran problema. Datos de ESET señalan que el 57% de los trabajadores en Estados Unidos han anotado contraseñas corporativas en notas adhesivas.
Respecto a Latinoamérica, el 49% de los trabajadores han hecho lo propio al anotarlas para no olvidar la clave y el 38% lo hace en algún papel. Este número va en aumento, lo cual está convirtiéndose en un problema mayor, al grado de no poder tener un control de contraseñas. En octubre de 2020, un estudio informó que en promedio una persona utiliza alrededor de 100 contraseñas, un 25% más en comparación a marzo del mismo año. Desde una perspectiva de ciberseguridad, el desafío con las contraseñas está bien documentado, proporcionando a los atacantes un objetivo más fácil para obtener datos sensibles.
Además, mediante phishing, malwares, ransomwares u otro tipo de ataques informáticos, pueden superar mecanismos de seguridad perimetrales y mantenerse ocultos en las redes empresariales por mucho tiempo. De acuerdo con los expertos en ciberseguridad el tiempo necesario para identificar y contener una brecha de datos es de 287 días.
Si bien, las contraseñas todavía siguen siendo un factor importante de seguridad, el hecho de no tenerlas, también puede beneficiar un negocio. Por ejemplo, mejorar la experiencia del usuario al hacer más fluido el inicio de sesión o confirmar un tipo de transacción. También mejoran la seguridad; al no haber una contraseña para robar, las organizaciones pueden eliminar un vector clave que comprometa la seguridad. Encima, puede reducir los costos y el daño a la reputación de una firma, un aspecto importante cuando se trata de una vulnerabilidad directa hacia una empresa.
Hoy en día, existen tendencias que podrían proyectar un futuro sin contraseñas con el fin de volver los procesos más sencillos para las empresas y usuarios. A pesar de ello, todavía existen algunas restricciones; desde altos costos, hasta una biometría precaria que necesita una mayor infraestructura.