16 de junio de 2022

Netflix ha sido noticia recientemente por su intención de tomar medidas enérgicas contra el uso compartido de contraseñas. La empresa calcula que, aunque tiene 222 millones de hogares de pago en todo el mundo, también tiene otros 100 millones de hogares que comparten el acceso a Netflix. 100 millones de hogares que comparten el acceso a Netflix.

¿Hace bien Netflix en reprimir a sus usuarios por compartir contraseñas? Es una decisión estratégica que deben tomar ellos. Pero lo que es seguro es que Netflix no será el único en enfrentarse a lo que es un reto global: la inadecuación de las contraseñas.

En este artículo analizaremos...

  • Por qué es un problema compartir contraseñas.
  • Las otras limitaciones de las contraseñas.
  • Cómo los retos de las contraseñas se extienden a otros sectores y cómo solucionarlo con la tecnología de autenticación biométrica facial.

¡Comencemos!

Netflix toma medidas contra las contraseñas: las credenciales compartibles

Uno de los problemas más importantes de las contraseñas es que la gente puede compartirlas: pueden escribirlas fácilmente, compartirlas verbalmente o guardarlas en dispositivos compartidos. Como las contraseñas pueden compartirse, no son fiables para confirmar la identidad de un usuario.

Compartir contraseñas plantea problemas tanto a las organizaciones como a los consumidores:

  • Para las organizaciones: Para servicios de streaming como Netflix, el uso compartido de contraseñas afectará directamente a los ingresos y a otras métricas clave del negocio. ¿Cómo diferenciar a alguien que forma parte de una auténtica cuenta de pago de alguien que no ha pagado nada pero utiliza la contraseña de alguien que sí lo ha hecho? Limitar el acceso a los usuarios de pago es una opción estratégica para Netflix, pero en otros sectores es enormemente importante limitar quién accede a información y datos sensibles. Para los gobiernos, compartir contraseñas puede ser una cuestión de seguridad nacional. Si una contraseña puede verse comprometida, entonces cualquier sistema que se base en contraseñas puede verse comprometido.
  • Para los consumidores: aunque compartir una contraseña con un familiar o un amigo puede no parecer un gran problema para los servicios de streaming, sabemos que la gente reutiliza las contraseñas en todas sus cuentas. Desde el punto de vista de la ciberseguridad, esto significa que cada vez que compartes una contraseña, estás asumiendo un mayor riesgo de que esa contraseña se vea comprometida. Al reutilizar contraseñas, tu riesgo podría ir más allá de Netflix, extendiéndose a tus cuentas bancarias, redes sociales u otros servicios online.

Las contraseñas son autenticación basada en el conocimiento o algo que sabes. Al igual que las preguntas secretas sobre tu primera mascota o el apellido de soltera de tu madre, estos métodos de seguridad se basan en conocimientos que se pueden robar, compartir o adivinar fácilmente.

Por ello autenticación multifactor se ha vuelto tan frecuente. Si la seguridad basada en el conocimiento no es segura, hay que combinar otros factores para aumentar la seguridad:

  • Autenticación basada en la posesión o algo que tenga: Por ejemplo, su banco puede enviarle una contraseña única por SMS a su dispositivo móvil. La lógica aquí es que su dispositivo es su posesión y, por lo tanto, es poco probable que un estafador tenga acceso tanto a su contraseña como a su dispositivo móvil. Puede que sea improbable, pero no es difícil: una posesión se puede compartir o robar igual que una contraseña.
  • Autenticación basada en la coherencia o algo que eres: la biometría ofrece una opción mucho más segura para la autenticación en línea. No puede compartir un rostro físico. Puede compartir una copia del mismo mediante una fotografía, pero la tecnología de vitalidad Genuine Presence Assurance® detectará si se trata de un ser humano real o si es una copia.

Otros problemas con las contraseñas (y por qué ya no sirven)

Para Netflix, el principal problema de las contraseñas es lo fácil que resulta compartirlas. Pero hay otras formas en las que las contraseñas pueden resultar desastrosas:

  • Las contraseñas pueden ser robadas: un impactante 80% de las infracciones relacionadas con la piratería informática siguen implicando credenciales comprometidas y débiles - es decir, contraseñas robadas. Esto se debe en gran medida a que la gente comparte, escribe y reutiliza sus contraseñas. La friolera del 60% de los consumidores ha tenido que cambiar una contraseña después de una violación de datos.
  • Las contraseñas no son fáciles de usar y pueden olvidarse:los usuarios suelen sentirse frustrados cuando van a iniciar sesión y se dan cuenta de que han olvidado la contraseña establecida para esa cuenta. Un asombroso 32 % de los consumidores mundiales ha tenido que solicitar un recordatorio de contraseña en las últimas 24 horas.
  • Las contraseñas tienen un elevado coste operativo para las organizaciones: Forrester Research identificó varias grandes organizaciones con sede en EE.UU. de diferentes sectores verticales que destinan más de 1 millón de dólares al año sólo a costes de soporte relacionados con contraseñas. millones de dólares anuales sólo en costes de soporte relacionados con las contraseñas.

Puede leer más estadísticas sobre las desventajas de las contraseñas aquí

La dependencia global de las contraseñas es especialmente preocupante cuando se piensa en la gravedad de lo que puede salir mal. El caso Colonial Pipeline Exploit fue un ejemplo reciente de las desastrosas consecuencias de la seguridad basada en contraseñas. El pirateo cerró el mayor oleoducto de combustible de Estados Unidos, y se produjo porque la contraseña comprometida de un solo empleado se filtró en la dark web. Esta contraseña concedió al atacante acceso remoto a toda la red informática de la empresa, lo que costó 4,4 millones de dólares de rescate, una situación que podría haberse evitado con una autenticación más sólida.

Las contraseñas también tienen un defecto de diseño fundamental: cuanto más seguras las haces, más difíciles son de recordar. 

La solución: ¿cómo dejar de compartir contraseñas?

Hemos establecido que el problema al que se enfrenta Netflix se debe a los defectos inherentes de las contraseñas. Si la compañía decide limitar el uso compartido de cuentas, necesitarán un nuevo y mejorado método de autenticación. Este método de autenticación debería mejorar la experiencia del usuario en lugar de crear un obstáculo. Introducir un método de autenticación incorrecto podría aumentar la fricción y provocar la frustración de los usuarios.

La solución adecuada debe, como mínimo, tener en cuenta:

  • SeguridadLas contraseñas, los códigos de un solo uso (OTP) por SMS y otras tácticas son vulnerables a los ataques. Las organizaciones tienen que pensar en preparar sus operaciones para el futuro y proteger a los clientes con métodos más potentes.
  • Índices de finalizaciónCada paso en el recorrido del cliente crea fricción. Pedir a los clientes que completen un control de seguridad adicional puede provocar abandonos o cancelaciones de suscripciones si no les resulta cómodo y sencillo.
  • Inclusividad: Pedir a tus clientes que sigan instrucciones o utilicen varios dispositivos para autenticarse puede provocar que algunos usuarios no puedan utilizar tus servicios.

La solución moderna a las contraseñas es la autenticación facial biométrica. La autenticación biométrica ayuda a las organizaciones a garantizar que sólo los usuarios legítimos acceden a sus cuentas en línea. Si los sistemas se protegen con la tecnología de autenticación facial de iProov, sólo el propietario genuino de cada cuenta -autenticado en tiempo real- puede acceder. Además, es increíblemente fácil y cómodo de usar para los usuarios.

¿Cómo puede la biometría impedir que se compartan las contraseñas? 

La autenticación facial biométrica de iProov garantiza que cada usuario en línea es la persona correcta, una persona real, y que se está autenticando en este momento.

iProov ofrece dos tecnologías que pueden utilizarse: 

  • Garantía de vida verifica que un usuario es la persona correcta y una persona real (no una fotografía o un vídeo mostrado a una cámara).
  • Garantía de presencia genuina verifica que un usuario es la persona correcta, una persona real y que se está autenticando en este momento. Esto último proporciona seguridad adicional contra los ataques de inyección que utilizan medios sintéticos, como los deepfakes. 

La autenticación biométrica pasiva de iProov está diseñada para ser sencilla, rápida y cómoda. Un usuario simplemente mira su dispositivo y la autenticación se ha completado. No hay instrucciones complejas que seguir ni se requiere ningún movimiento, lo que significa que la experiencia de verificación y autenticación del usuario se realiza sin esfuerzo.

La autenticación biométrica iProov es..

  • Seguro: En la que confían las organizaciones más preocupadas por la seguridad del mundo, como el Departamento de Seguridad Nacional.
  • Sin esfuerzo y cómodo: todo lo que tienen que hacer los usuarios es mirar a la cámara frontal de su dispositivo, lo que ofrece una experiencia de usuario óptima.
  • Inclusivo: autenticación fácil con independencia de capacidad cognitiva, edad o etnia.
  • Accesible y utilizableEl método de autenticación adecuado debe ser utilizable por la mayor parte de la población.

Lo que significa que...

  • Para los clientes: se prioriza la experiencia del usuario, minimizando su frustración y las transacciones abandonadas.
  • Para los servicios de streaming: La autenticación biométrica puede utilizarse para limitar el uso compartido de cuentas sin alienar a los usuarios con una autenticación engorrosa y "de bloqueo".
  • Para otras industrias: La autenticación biométrica resuelve los problemas habituales de las contraseñas: posibilidad de compartirlas, inconveniencia, falta de seguridad y mala experiencia del usuario.

¿Cómo puede impedir el uso compartido de contraseñas?

Liveness impide compartir contraseñas porque utiliza la autenticación biométrica para verificar que un usuario en línea es la persona correcta y una persona real. Sin la tecnología liveness, la autenticación puede ser falsificada mediante máscaras, fotografías y otros tipos de amenazas. Con la detección de liveness, nadie puede utilizar una foto de tu cara para acceder a tu cuenta, porque esa foto no pasaría una evaluación de liveness. Sin embargo, no todas las formas de detección de actividad son iguales, por lo que la tecnología pasiva de iProov es la clave del éxito para evitar que se compartan las contraseñas.

Netflix, las medidas contra el uso compartido de contraseñas y la biometría: resumen

  • La inminente ofensiva contra las contraseñas de Netflix es indicativa de un problema más amplio: la posibilidad de compartirlas y su inadecuación.
  • La decisión de Netflix afectará directamente a sus ingresos y crecimiento. En otros sectores, la vulnerabilidad de las contraseñas es una cuestión de seguridad nacional. 
  • Netflix tendrá que considerar cuidadosamente una estrategia de autenticación que equilibre la seguridad adicional con la máxima facilidad de uso, simplicidad y comodidad para minimizar la fricción y la frustración del cliente. 
  • La autenticación biométrica es la solución perfecta y puede sustituir a las contraseñas o utilizarse en combinación con ellas para proporcionar la seguridad, la experiencia de usuario y la inclusividad necesarias.
  • La detección de la vitalidad será una parte importante de la opción biométrica para evitar la suplantación de identidad mediante imágenes y vídeo.

Si desea obtener más información sobre cómo se puede utilizar iProov para sustituir las contraseñas y mejorar la seguridad de la autenticación en su organización con la biometría, reserve su demostración hoy mismo.

¿Debería Netflxi acabar con las contraseñas y sustituirlas por la autenticación biométrica?