Passwordless. El uso de las contraseñas llega a su fin

por Jose
Passwordless

El conocido como passwordless es, en pocas palabras, el comienzo del fin de las contraseñas. Así lo titula al menos el instituto de ciberseguridad, una autoridad del sector, en un reciente artículo al respecto. ¿Crees que es viable? ¿Lo preferirías? ¿Quieres conocer más al respecto? Desde Naganoware vamos a poner luz en este desorden de interrogantes

“Nuevos sistemas de seguridad en la Red buscan acabar con los fallos de las actuales claves de acceso”. Así de contundentes son los medios de comunicación para exponer la nueva realidad, o mejor dicho, ciber-realidad. 

Y es que, al parecer, los seres humanos somos muy previsibles creando contraseñas. Según la estadística, solemos optar por contraseñas de entre 6 y 8 caracteres y las mayúsculas y los signos especiales aparecen solo en un 0,6% de ellas. ¿Quién no ha usado números al final de las letras? Además, quien hace el esfuerzo de añadir tres cifras tampoco se esfuerza especialmente: “123, 000, 007” son los que más se repiten. No, no eres el único, somos inmensamente previsibles y el algoritmo adecuado es capaz de destrozar nuestra “originalidad” a la hora de crear contraseñas que, en muchísimos casos, son las mismas, repetidas para diversas plataformas (Un 52% de los usuarios recicla sus códigos de acceso, según este estudio). Ante este contexto, Google decide dar el siguiente paso: acabar para siempre con los passwords, mediante el desbloqueo del teléfono.

¿Cuál es el plan?

Bastará con desbloquear tu móvil para ejercer esta función de autenticación. En el registro se guardará una credencial FIDO denominada “clave de acceso” (passkey): ésta será el reemplazo de la contraseña. La clave se utilizará de manera automática cuando el usuario desee acceder de nuevo a la app, web o servicio en el que se registró y sin hacer nada más; siempre y cuando tenga acceso al teléfono y pueda desbloquearlo con sus credenciales.

¿Estaremos desprotegidos?

Lo cierto es que, probablemente sin saberlo, ya lo estés. Estás desprotegido si repites contraseñas, usas fechas de nacimiento, palabras comunes, no la vas actualizando con el tiempo… actualidad sostiene que, en la actualidad, el uso de contraseñas como única medida para autenticar a un usuario no es un método con las suficientes garantías de seguridad. Asimismo, en muchas ocasiones los usuarios utilizan contraseñas débiles para acceder a los sistemas, lo que los hace vulnerables a un ciberdelincuente.

Passwordless: el futuro no tiene contraseña

Beneficios del passwordless para los usuarios

Repasamos algunas de las ventajas que nos aporta esta nueva ausencia de contraseñas, según las autoridades expertas en ciberseguridad:

  • Las contraseñas dejarán de ser la única vía de acceso a los sistemas, utilizando una opción más segura como es el sistema de clave pública y privada.
  • Los principales métodos utilizados por los ciberdelincuentes, como son el phising dejarán de funcionar.
  • Para acceder de forma fraudulenta a un sistema, los ciberdelincuentes tienen que estar en posesión del dispositivo, ya que en él se encuentra la clave privada, y del método elegido para su desbloqueo. Esto hace que resulte extremadamente complicado un acceso fraudulento al sistema.
  • Los usuarios no tendrán que recordar complejas contraseñas ya que utilizando métodos biométricos podrán acceder a su clave privada y por lo tanto a su cuenta.
  • El flujo de trabajo será mucho más ágil, dado que en muchas ocasiones los usuarios no tendrán que introducir ningún dato. Solamente con algo que poseen, como su huella dactilar, podrán acceder al sistema.
  • Aunque su uso pueda resultar similar en términos de seguridad que el ya conocido doble factor de autenticación, passwordless permitirá un manejo más simple, eficiente y seguro de los sistemas que lo implementen.

Entendemos que los cambios nunca son fáciles, no solo por el cambio de mentalidad, sino también por la implantación de sistemas y nuevas maneras de trabajar. Pero hay que mentalizarse por todo lo que nos puede ofrecer: El fin de las contraseñas ha comenzado, un nuevo sistema más seguro y eficiente está muy cerca.

¿Te quedan dudas al respecto?

Déjate asesorar por profesionales en ciberseguridad y permítenos que trabajemos para garantizarte la seguridad de tus datos y los de tus clientes.

POSTS RELACIONADOS

Marketplace

  • Estudio previo de alternativas y alta en la plataforma: Apertura de cuenta y alta del perfil del Beneficiario, por su cuenta, en, al menos, una (1) plataforma de Marketplace y en, al menos, un (1) país.
  • Análisis de la competencia: Realización de una investigación de mercado focalizada en las características de los competidores para mejorar el proceso de toma de decisiones y alcanzar una posición competitiva.
  • Diseño y definición de la estrategia de negocio: Generación de la estrategia de negocio para lograr la consecución de los objetivos deseados orientando los recursos disponibles hacia dicha finalidad.
  • Producción del catálogo de referencias: Análisis de las categorías a comercializar para seleccionar, al menos, diez (10) productos alineados con la estrategia de negocio, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor.
  • Creación del contenido del listing: Definición de, al menos, diez (10) descripciones del catálogo de referencias, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor.
  • Alta de referencias: Carga de, al menos, diez (10) referencias, y sus respectivas descripciones y fotografías, en la plataforma, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor, acompañada por la descripción y fotografía individual de cada producto.
    El importe de la ayuda no incluirá el coste asociado a la suscripción o alta en la
    plataforma de Marketplace ni los costes variables asociados a la venta de las
    referencias dadas de alta en la plataforma.

Ayuda Máxima:

2.000 € + IVA

icon-sitioweb_clipped_rev_1

Presencia Avanzada en Internet

  • Posicionamiento básico en internet: Posicionamiento de la información básica del negocio, contacto y perfil de la empresa en los principales sites, redes de negocio o directorios de empresas y profesionales.
  • Análisis de palabras clave: Gestión, búsqueda y análisis de palabras clave con el fin de desarrollar estrategias útiles para que los buscadores clasifiquen el contenido y ayuden a los usuarios a encontrar resultados relevantes para sus consultas.
  • Análisis de la competencia: Se deberá realizar un análisis de la competencia mensualmente para informar a las empresas beneficiarias de su situación frente a los competidores.
  • SEO On-Page: La solución deberá ofrecer un servicio mínimo de dos (2) páginas o apartados SEO On-Page, optimizando la estructura y el contenido interno para mejorar la posición natural de la pyme en buscadores, así como la indexación y jerarquización del contenido.
  • SEO Off-Page: La solución deberá proveer este servicio, que conllevará la ejecución de acciones fuera del entorno del sitio web para mejorar su posicionamiento orgánico.
  • Informes mensuales de seguimiento: Se deberá reportar el resultado de las acciones ejecutadas para generar consciencia de la evolución y la repercusión de las mismas en la presencia en internet de la empresa beneficiaria.

Ayuda Máxima:

2.000 € + IVA