En la actualidad, a medida que las amenazas cibernéticas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas.
Sin embargo, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario; además siguen siendo fáciles de comprometer y son costosas, como dio a conocer Dean Coclin, director senior de desarrollo comercial de DigiCert.
Es que las contraseñas son el acceso a la información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes. Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas. Tal vez es momento de dejar de promover las contraseñas tradicionales por completo, y he aquí el motivo.
- Es un hecho: las contraseñas tradicionales son vulnerables
Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables. Además, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo. Estas contraseñas pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.
El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas. Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; además, los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota. Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla. Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente. Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.
Por otro lado, los responsables de la toma de decisiones de TI se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia. Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio. En medio de la transformación digital, es hora de transformar también las contraseñas tradicionales. Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales.
- Las contraseñas tradicionales son engorrosas
Las contraseñas suelen ser estresantes para los usuarios. Según una encuesta de Visa, el 86% de los consumidores está interesado en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.
En este sentido, el equipo de TI invierte un tiempo crucial en administrar contraseñas (en promedio unas seis horas a la semana), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización.
- Cómo reemplazar contraseñas en un corto periodo de tiempo
Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, 92% de los profesionales en TI creen que los sistemas sin contraseña son el futuro para los usuarios finales. La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de TI, y protegerá a las organizaciones.
Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia. Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad. Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.
Un administrador de contraseñas es una forma conveniente y segura para mantener todas sus contraseñas en un solo lugar. Productos como LastPass o 1password han mostrado madurez, además de superar auditorías externas. Existen numerosas opciones para elegir en el mercado.