- Las contraseñas desaparecerán de las organizaciones y empresas en primer lugar
- La biometría o los diversos sistemas de autenticación son las grandes alternativas
Many companies suffer from cybersecurity problems and passwords are a big problem. For this reason, an alternative has been sought for a long time that ends with obsolete passwords and guarantees the security of access.
FIDO Alliance
En el año 2013, las grandes tecnológicas como Google, Microsoft o Apple, entre otras, constituyeron la FIDO Alliance con un único objetivo: reducir la excesiva dependencia de las contraseñas en el mundo y, en concreto, se comprometen a superar las contraseñas.
La gran fortaleza de FIDO es que la autenticación del usuario es local. Ocurre dentro del móvil y se basa en los sensores biométricos o en un PIN maestro. Los datos no salen del dispositivo, que sólo autoriza al sistema a validar la identificación, sin proporcionarle datos del usuario o de sus claves biométricas.
El móvil será la llave de seguridad que evitará la creación de contraseñas ya que bastará con desbloquearlo para ejercer su función de autenticación. En el registro se guardará una credencial FIDO denominada «clave de acceso» (passkey), la sustituta de la contraseña.
Ciberataques
Con esta decisión de los principales actores del sector, hace prácticamente una década, quedó evidenciada la preocupación por las contraseñas. Los passwords son el principal objetivo de los ciberdelincuentes y hackers.
De hecho, el 80% de las brechas de seguridad en el mundo tienen su origen en las contraseñas. A nivel global, más de la mitad de las contraseñas usadas son repetidas y, por ello, compartidas entre usuarios aunque no lo sepan.
Hace unos años, el Foro Económico Mundial animó a extinguir paulatinamente el uso de credenciales o contraseñas para proteger infraestructuras esenciales y críticas como, por ejemplo, los hospitales.
En resumen, el imparable incremento de los ataques mediante técnicas de phising obliga a emplear contraseñas cada vez más complejas y protegerlas con una imprescindible verificación en dos factores.
El factor humano
Los expertos asocian directamente dos conceptos: la eliminación del factor humano implica un mayor nivel de seguridad. Parece ser que los humanos no contribuimos demasiado a la ciberseguridad con nuestras decisiones.
Elegir contraseñas débiles o usar la misma contraseña para diversos servicios personales son dos ejemplos de ello.
Biometría
Un sistema más cómodo y seguro, alternativa a la gestión de contraseñas, es la biometría. Desde un lector de rostro hasta un sensor de huellas, la biometría ya está presente en nuestra vida más cotidiana.
Para muchos expertos, la biometría es la solución ideal al casar la facilidad y conveniencia de utilización con la seguridad. Aunque la gran pregunta es cómo se almacenan los datos biométricos de los usuarios.