La autenticación juega un papel clave en la conducción de una experiencia digital fluida y segura
Casi todas las interacciones en línea hoy en día implican la necesidad indispensable de demostrar que somos quienes decimos ser. Esto se puede hacer proporcionando uno o más de los siguientes tres bits de información:
- Algo que sabes, como una contraseña, frase de contraseña o PIN.
- Algo que tienes, como un token blando o duro.
- Algo que eres, esencialmente tu huella digital o algún otro dato biométrico.
Dado el importante papel que desempeña la autenticación en la conducción de las experiencias de los usuarios que podrían afectar directamente la privacidad, la seguridad y los ingresos, vale la pena pensar en lo que puede deparar el futuro.
Si bien las contraseñas han sido tradicionalmente el medio más popular de autenticación primaria, tienen limitaciones, particularmente que la responsabilidad recae en los usuarios para recordar y actualizar las contraseñas regularmente. Los analistas de seguridad suelen citar nombres de usuario y contraseñas robados como métodos comunes para obtener o aumentar el acceso durante una infracción. Es casi imposible garantizar que las contraseñas no caigan en las manos equivocadas, y el público suele depender de la divulgación pública de las infracciones de datos para averiguar si las contraseñas han sido secuestradas por medios malintencionados.
Los mecanismos de autenticación multifactor como el servicio de mensajes cortos (SMS), los tokens y la autenticación biométrica son una mejora fantástica para proteger las cuentas, pero es importante reconocer que no son infalibles. No hace falta un hacker sofisticado para secuestrar mensajes de texto. Y aunque los dispositivos de autenticación de hardware ofrecen un método seguro de autenticación, tienden a ser caros, pueden estar mal ubicados y pueden ser difíciles de mantener.
Con mecanismos más sofisticados como la autenticación biométrica, existe la posibilidad de falsos negativos que afectan desproporcionadamente a las comunidades vulnerables y las minorías. Además, una filtración de datos biométricos podría tener un impacto significativo más allá de la falsificación de documentos legales importantes como licencias de conducir y pasaportes. Si bien reconocemos estas limitaciones, veamos el futuro de la autenticación.
Autenticación con contraseña
La autenticación sin contraseña ha surgido como una tendencia líder. Generalmente se basan en protocolos como FIDO2, criptografía de clave pública/privada y WebAuthN. Estos estándares están diseñados para sustituir las contraseñas por dispositivos que las personas ya utilizan y llevan, como tarjetas de seguridad, smartphones y relojes inteligentes.
Imagínese caminar hasta el terminal de su ordenador y le conecta al instante mediante el reconocimiento de su cara, huella digital, dispositivo móvil, reloj inteligente, pase de seguridad en el lugar de trabajo o, mejor aún, una combinación de dos o más de estos factores. Esta autenticación rápida y cómoda puede proporcionar una experiencia sin interferencias sin comprometer la seguridad, ya que elimina las contraseñas por completo. También vale la pena señalar que las organizaciones tienden a ver una disminución en el coste total de propiedad porque las contraseñas pueden resultar costosas de mantener. Pero una organización debe tener en cuenta lo siguiente:
- Es importante seleccionar la tecnología adecuada, y la forma en que una organización lidia con la escalabilidad y los dispositivos robados debe ser lo más importante al tomar esta decisión.
- Alejarse de las contraseñas es un cambio cultural sin importar cómo lo corte. Considere entrenar y ganar corazones y mentes.
Análisis del comportamiento de usuarios y entidades
La rápida digitalización, el aumento de las expectativas de los clientes y la evolución de los requisitos normativos están impulsando la adopción de la biometría entre muchas organizaciones. Ahora es común autenticar mediante biometría y, a continuación, llevar a cabo sin problemas el comercio electrónico y otras interacciones en línea. La próxima evolución implicará el análisis del comportamiento de los usuarios y entidades, ofreciendo más formas de autenticar a los usuarios de una manera de baja fricción. También aborda algunos riesgos, como el fraude y el robo de identidad, que se han vuelto comunes y costosos en los entornos digitales de hoy en día, que cambian rápidamente.
Este tipo de autenticación es prácticamente invisible para el usuario. Crea un perfil del comportamiento normal del usuario, a la vez que identifica algunas características únicas del usuario como normales mediante tecnologías como el aprendizaje automático. Estos patrones pueden ser pulsaciones de teclas y manejo de dispositivos, — pero se acerca a un método de autenticación más fuerte cuando ocurre algo que se considera sospechoso, como una velocidad geográfica poco realista, donde la ubicación de acceso de un usuario no coincide con la diferencia de tiempo.
Este método de autenticación ofrece a los consumidores una seguridad casi invisible. Y si bien estas posibilidades emergentes para combatir el fraude son claras, también es importante considerar y proteger la privacidad en todo momento.
No cabe duda de que las contraseñas, difíciles de gestionar y fáciles de explotar, deberían ser cosa del pasado. La transición de las contraseñas a nuevos métodos fiables y cómodos que hemos tratado requerirá un cambio de mentalidad, y ahora es el momento adecuado para empezar. Los usuarios ya están acostumbrados a que sus dispositivos móviles personales proporcionen características biométricas como huellas digitales y reconocimiento facial. Las empresas deben dar la bienvenida a nuevas formas de interactuar con sus clientes y fuerzas de trabajo de forma segura y conveniente.
Te espera una experiencia digital perfecta y segura.