Identidad rápida en línea (FIDO) pretende reducir la excesiva dependencia mundial de las contraseñas y resolver la falta de interoperabilidad entre las tecnologías de autenticación robusta.
Recientemente, la Alianza FIDO ha llevado a cabo dos exhaustivos estudios de mercado en los que se analizan los métodos de autenticación, centrándose en gran medida en la ineficacia de las contraseñas.
El objetivo de este artículo es repasar las principales conclusiones de estos informes, comprender sus implicaciones y, por último, estudiar cómo la verificación facial biométrica aborda los problemas que rodean a la autenticación en la actualidad.
Autenticación en línea en 2023: Una visión general
FIDO encuestó a 10.000 consumidores de varios países, entre ellos Alemania, Australia, China, Corea del Sur, Estados Unidos, Francia, India, Japón, Reino Unido y Singapur, en su "Informe del Barómetro FIDO".
¿Cuáles fueron las conclusiones?
Conclusión clave nº 1: Aunque se ha demostrado que son inseguras y engorrosas, las contraseñas siguen dominando en todos los casos de uso.
Resulta sorprendente que las contraseñas sigan siendo tan populares cuando se considera que son una de las formas de autenticación más débiles. formas más débiles de autenticación. El phishing, el malware y los ataques de fuerza bruta (este último se ve facilitado por el hecho de que la gente siga utilizando contraseñas débiles) las debilitan con facilidad. Además, nuestras contraseñas suelen estar disponibles en línea tras las filtraciones de datos, que pueden explotarse rápidamente en la red mediante ataques de relleno de credenciales.
Hoy en día, la mayoría de las violaciones de datos se deben al uso de contraseñas. Verizon descubrió en 2023 que el elemento humano contribuye al 74% de las filtraciones, ya sea por error, uso indebido de credenciales privilegiadas o ingeniería social.. Eliminar las credenciales del proceso minimiza este riesgo.
Las contraseñas no pueden hacerse más fuertes y complejas indefinidamente: no es una opción escalable. No se puede esperar que la gente recuerde contraseñas cada vez más complejas para todas sus cuentas en línea y las cambie una y otra vez. Es agotador y anticuado.
iProov descubrió que el 37% de los consumidores mundiales ha olvidado una contraseña en las últimas 24 horas. Estos problemas se agravan e intensifican entre sí, creando una industria de carga administrativa para las organizaciones. Forrester Research identificó que varias grandes organizaciones con sede en EE.UU. en diferentes verticales asignan más de millones de dólares al año sólo en costes de soporte relacionados con las contraseñas.
En definitiva, las contraseñas ya no son una forma adecuada de autenticación. La siguiente conclusión de FIDO consideraba la alternativa:
Conclusión clave nº 2: La biometría se considera el método "más seguro" y preferido para el inicio de sesión de los consumidores
No es de extrañar, ya que factores como la comodidad, la protección de datos, la privacidad y la usurpación de identidad son retos enormes para las organizaciones hoy en día. Las contraseñas no pueden hacer mucho para evitar estos problemas, pero la solución biométrica adecuada sí.
Encuestas anteriores de iProov también revelaron que el 72% de los consumidores de todo el mundo prefiere la verificación facial específicamente para servicios seguros en línea, y el 64% afirmó que ya utiliza la autenticación facial para acceder a su aplicación de banca móvil o que lo haría si estuviera disponible.
Aunque las contraseñas son el "mínimo" para la seguridad en línea de bajo riesgo, una seguridad débil ya no es suficiente para la mayoría de las organizaciones. Hoy en día, es esencial vincular las identidades digitales a identificaciones gubernamentales del mundo real en lugar de simplemente a algo que el usuario conoce o posee, algo que sólo la biometría facial puede hacer de forma fiable y a escala. La solución biométrica de verificación facial adecuada es muy difícil de desvirtuar, ya que no es posible robar, suplantar, perder u olvidar el rostro auténtico.
Más información sobre la seguridad de la verificación facial biométrica y sobre cómo los sistemas biométricos pueden ofrecer una seguridad continua y evolutiva aquí.
Conclusión clave nº 3: Las estafas en línea son cada vez más frecuentes y sofisticadas (probablemente impulsadas por la IA)
Más de la mitad (54%) de los encuestados por FIDO han observado un aumento de mensajes sospechosos y estafas, y el 52% cree que estas estafas se han vuelto más sofisticadas últimamente.
Sabemos que la IA está intensificando el panorama de las amenazas. Los ataques de phishing alimentados por IA van en aumento, ya que los estafadores pueden utilizar herramientas como ChatGPT para reforzar el proceso de fraude/ingeniería social, lo que les permite conversar de forma convincente y en tiempo real con su objetivo.
Esto hace que sea más difícil diferenciar entre una comunicación auténtica de tu entidad bancaria, por ejemplo, y otra en la que puedes detectar fácilmente problemas evidentes. Esto se debe, en parte, a que ahora la IA puede proporcionar a los estafadores una plantilla perfecta para ayudar a la ingeniería social y los intentos de phishing.
Conclusión clave nº 4: Crece el impacto financiero de los métodos de inicio de sesión heredados
Cada vez más personas abandonan sus carritos de la compra en Internet. Según FIDO, este fenómeno es un 15 % más frecuente que el año pasado, con casi cuatro compras abandonadas al mes por persona.
Esto se debe en gran medida a que las contraseñas aumentan la fricción con el usuario. Esto conduce a la frustración del cliente y al aumento de las tasas de abandono. La frustración hace que los clientes sean menos propensos a completar el proceso de autenticación, lo que perjudica los resultados de las empresas: una encuesta de iProov reveló que el 15 % de los consumidores mundiales abandonan sus compras al menos una vez a la semana debido a las contraseñas.
Las contraseñas deben dejar paso a la autenticación sin contraseña
El segundo informe de FIDO - The 2023 Workforce Authentication Report: Embracing the Passwordless Future - se centra en la autenticación sin contraseña.
Veamos algunas de las principales conclusiones del informe:
-
- "El 92% de las empresas ya dispone de tecnología sin contraseña, o tiene previsto adoptarla", aunque el 55% de los responsables de TI considera que necesita más formación sobre el funcionamiento de la tecnología sin contraseña.
-
- Al igual que el informe del Barómetro, constató que la mayoría de las empresas siguen utilizando métodos de autenticación fácilmente comprometedores: "El 76% utiliza contraseñas para autenticar a los usuarios dentro de su organización".
-
- El 50% de los responsables de TI cree que la autenticación sin contraseña reducirá la necesidad de ofertas de AMF sin contraseña.
-
- El 56% cree que también se traducirá en una reducción de las solicitudes al servicio de asistencia informática.
La conclusión es que las empresas aceptan ahora que las contraseñas -a pesar de su persistente predominio- son ineficaces, y la gran mayoría tiene un plan para prescindir de ellas.
Juntos, los dos informes establecen que las contraseñas son realmente ineficaces, y hemos aprendido que el problema está siendo exacerbado por la IA. Sabemos que los usuarios prefieren la biometría, y los responsables de TI creen que el futuro es sin contraseñas.
Estamos asistiendo a un cambio decisivo en toda la sociedad. Pero a medida que los gigantes tecnológicos y otras organizaciones de todo el mundo avanzan hacia la autenticación sin contraseña, deben asegurarse de elegir la solución adecuada...
La solución: Verificación facial biométrica
La verificación facial biométrica se ha convertido en el método más seguro y cómodo para que las organizaciones verifiquen y autentifiquen la identidad de los usuarios en línea: es capaz de ofrecer múltiples niveles de garantía, incluida la seguridad de misión crítica, sin comprometer la comodidad individual.
La biometría facial devuelve la identidad a su núcleo: lo que un usuario es. Es inherente al individuo y no puede perderse, olvidarse o ponerse en peligro, a diferencia de los factores de conocimiento o posesión. Como las personas siempre llevan consigo su rostro, pueden verificar o autenticar su identidad desde cualquier lugar.
Al sustituir las contraseñas por una solución de verificación facial más segura y sin contraseñas, las organizaciones pueden ayudar a proteger a los usuarios de la suplantación de identidad y otros ataques que suelen dar lugar a fraudes en la adquisición de cuentas.
Las defensas estáticas y las credenciales ya no funcionan: la solución debe adoptar un enfoque evolutivo y adaptativo de la seguridad. En última instancia, las organizaciones deben considerar cuidadosamente la estrategia de autenticación que elijan para sustituir a las contraseñas. La biometría facial iProov equilibra la seguridad adicional con la máxima facilidad de uso, simplicidad y comodidad para minimizar la fricción y la frustración del cliente.
La biometría facial opcional es el futuro. Existe una gran variedad de opciones sin contraseña, pero las organizaciones deben tener mucho cuidado a la hora de seleccionar una que pueda ofrecer la seguridad, la comodidad y la inclusión necesarias.
La tecnología iProov permite la autenticación sin contraseña mediante biometría facial. Pero no requiere ningún hardware especializado, y puede ser utilizada con éxito constante por cualquier persona independientemente de su tono de piel, clase socioeconómica, capacidad cognitiva u otras necesidades de accesibilidad. Permite a las organizaciones implantar una estrategia sin contraseñas sin discriminar a los usuarios. Nuestra solución de verificación facial cuenta con la confianza de las organizaciones más preocupadas por la seguridad del mundo, como UBS, el Departamento de Seguridad Nacional y el Ministerio del Interior del Reino Unido.
Si desea obtener más información sobre cómo se puede utilizar iProov para sustituir las contraseñas y mejorar la seguridad de la autenticación en su organización con la biometría, reserve su demostración hoy mismo.
