Tienes que conectarte a una de tus cuentas en línea: es hora de demostrar que eres quien dices ser. En un nivel superior, te encontrarás con una de dos opciones aquí:

  1. Autenticación basada en el conocimiento. Esto suele significar una contraseña. Es una opción conocida, pero a menudo causa problemas tanto a los usuarios como a las organizaciones. Por ejemplo, en las últimas 24 horas el 32% de los usuarios ha tenido que solicitar un recordatorio de contraseña. Las contraseñas olvidadas son un gran problema que ocasiona importantes costes administrativos y pérdidas de negocio.
  2. Autenticación sin contraseña. Puede tratarse de un código de un solo uso (OTP) por SMS, autenticación por huella dactilar o cualquier otro método de autenticación que no requiera contraseña. Con la biometría facial iProov, por ejemplo, un usuario puede autenticarse simplemente mirando su dispositivo para acceder a su cuenta.

En los últimos años, las organizaciones se han alejado de las contraseñas y han optado por las opciones sin contraseña, porque la autenticación basada en contraseñas suele ser engorrosa, cara e insegura.

Hay muchas opciones diferentes sin contraseña, pero no todas son iguales: algunas ofrecen mejor experiencia de usuario, seguridad e inclusividad que otras.

[lwptoc]

¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es el proceso de autenticar el acceso del usuario a una cuenta, software o servicio en línea sin requerir una contraseña basada en el conocimiento.

Se pueden utilizar varias tecnologías para permitir el acceso seguro de los usuarios sin contraseñas, como:

¿Por qué las organizaciones eligen la autenticación sin contraseña?

La autenticación sin contraseña es beneficiosa porque a menudo puede reforzar la seguridad. Las vulnerabilidades de las contraseñas son bien conocidas y se pueden vulnerar de muchas maneras, además de que las prácticas de gestión de contraseñas suelen ser arriesgadas.

Así pues, las opciones sin contraseña están diseñadas para reforzar la seguridad y reducir el número de formas en que los sistemas pueden ser atacados. Una buena solución sin contraseña también puede hacer que el proceso de autenticación sea más cómodo para los usuarios en comparación con las contraseñas, ya que éstas se pierden, olvidan y vulneran con mucha facilidad, lo que conlleva largos procesos de recuperación.

Hoy en día, es bastante común que las organizaciones opten por implantar la autenticación de dos o múltiples factores para establecer una mayor confianza en línea en condiciones hostiles y limitar el fraude mediante una autenticación más sólida. Esto significa que las organizaciones no tienen que prescindir por completo de las contraseñas si no lo desean, sino que pueden combinarlas con otro factor, como la verificación facial biométrica.

Pero recuerde: las ventajas concretas de no utilizar contraseñas dependerán de la solución que adopte. Es importante encontrar un equilibrio entre seguridad y experiencia de usuario.

Pasado y futuro de la autenticación sin contraseña

En los primeros tiempos de Internet, las organizaciones solían confiar exclusivamente en un identificador de usuario y una contraseña para verificar a un cliente. A medida que empezó a circular más dinero por Internet, los estafadores empezaron a aprovecharse.

Los estafadores tuvieron éxito: sorprendentemente, el 80% de las violaciones relacionadas con la piratería informática implican credenciales de contraseñas comprometidas y débiles. Las contraseñas debilitan intrínsecamente la integridad del proceso de seguridad y exponen al individuo o al servicio al riesgo. Esto provoca riesgos de seguridad en toda la sociedad, tanto para los usuarios como para las organizaciones.

A lo largo del camino, los ataques que los malos actores utilizan para socavar las contraseñas se hicieron más sofisticados y escalables. Estos incluyen, pero no se limitan a:

  • Phishing
  • Registro de teclas
  • Ataques de fuerza bruta
  • Ataques Man-in-the-middle.

Así que surgieron nuevos métodos de autenticación de clientes para contrarrestar las desventajas de las contraseñas. Algunos se mantuvieron y otros desaparecieron. Uno de los métodos que se mantiene es la autenticación biométrica, entre otras cosas porque puede ofrecer un acceso seguro en cuestión de segundos sin que el usuario tenga que recordar nada.

En 2023, iProov predice que la biometría combinada con el dispositivo superará a la contraseña combinada con el dispositivo como solución de autenticación de dos factores, lo que significa que finalmente podríamos ver el fin de las contraseñas, incluso como parte de soluciones de autenticación de dos y múltiples factores.

¿Cómo funciona la autenticación sin contraseña?

La autenticación sin contraseña se divide generalmente en dos categorías:

1. Basado en la posesión

Los factores basados en la posesión, como los OTP, se denominan a veces "algo que se posee". Intentan autenticar a los usuarios a través de la propiedad de un dispositivo. Por ejemplo, si puedes obtener y pegar una OTP, esto debería demostrar que eres la persona que posee el dispositivo asociado a ese número de teléfono y al que tienes acceso exclusivo, demostrando así tu identidad.

Uno de los problemas de la autenticación basada en la posesión es que confía más en los dispositivos que en las personas. Los códigos son compartibles y suplantables, lo que significa que no son una representación clara de la identidad de alguien.

2. Basado en la coherencia:

Los factores basados en la coherencia, es decir, la biometría, se denominan a veces "algo que eres". Intentan autenticar a los usuarios afirmando una característica biológica o física. Por ejemplo, escaneando la cara con la cámara del dispositivo o presionando el dedo contra el lector de huellas dactilares.

El tercer factor de autenticación se basa en el conocimiento. La autenticación basada en el conocimiento suele implicar contraseñas, pero también respuestas secretas, como tu primera mascota o el apellido de soltera de tu madre (aunque las respuestas secretas se utilizan menos hoy en día).

En pocas palabras, la autenticación sin contraseña consiste en que los usuarios se autentiquen utilizando un factor basado en la posesión o la inherencia -como una OTP o un escáner biométrico facial- en lugar de una contraseña.

Autocompletar contraseñas no es autenticación sin contraseña. Tampoco lo es utilizar un código de desbloqueo del móvil para rellenar un campo de contraseña. Ambas opciones dependen de una contraseña subyacente. La autenticación sin contraseña funciona evitando la necesidad de una contraseña mediante el uso de una tecnología totalmente diferente.

Haga clic aquí para conocer más a fondo los distintos métodos de autenticación disponibles.

¿Por qué elegir la biometría facial para la autenticación sin contraseña?

La sencillez de la biometría facial es una de sus grandes ventajas. Es ampliamente accesible, no hay que recordar ninguna contraseña y no hay que llevar encima ningún dispositivo o token de acceso. Esto hace que la verificación facial biométrica sea uno de los métodos de seguridad más inclusivos y accesibles que existen, si se aplica correctamente.

Aunque otros métodos pueden ofrecer ventajas frente a la contraseña tradicional, la seguridad sigue estando por debajo de una solución biométrica sofisticada. Las OTP, por ejemplo, suelen ser alarmantemente fáciles de suplantar. Más información sobre los riesgos de las OTP aquí.

Veamos algunas de las áreas en las que la autenticación biométrica sin contraseña puede marcar la diferencia:

  • Seguridad: En general, la autenticación biométrica sin contraseña debería ser más segura que el inicio de sesión con contraseña. Las contraseñas son difíciles de recordar, por lo que la gente tiende a utilizar la misma contraseña en varios sitios. Esto significa que si una contraseña se adivina o se vulnera, un pirata informático podría acceder a toda una serie de cuentas de usuario mediante ataques de relleno de credenciales. Además, la gente suele elegir contraseñas sencillas que son fáciles de descifrar. Por eso, la mayoría de las brechas de seguridad tienen que ver con las contraseñas. El 63% de los consumidores ha tenido que cambiar una contraseña debido a fallos de seguridad. Sin embargo, no puedes perderla o que te la roben.
  • Mejora de la experiencia y la comodidad del usuario: Con la autenticación sin contraseña, el usuario no suele tener que recordar nada. En el caso de iProov, ni siquiera tiene que hacer nada: basta con que mire fijamente a la cámara orientada hacia el usuario de su dispositivo. Esto hace que la autenticación sea excepcionalmente fácil para el usuario final.
  • Reducción de costes: La biometría significa una reducción de los gastos generales en el restablecimiento de contraseñas y menos tiempo dedicado a recordar a los empleados que restablezcan sus contraseñas o que utilicen contraseñas seguras. Los tickets del servicio de asistencia de contraseñas son un problema enorme en todos los sectores: varias grandes organizaciones estadounidenses de diferentes sectores destinan más de un millón de dólares anuales a gastos de asistencia relacionados con las contraseñas. Requieren un mantenimiento constante por parte de TI. Eliminar la contraseña elimina estos costes al confiar en métodos de autenticación más eficaces y seguros.

Ventajas de la autenticación sin contraseña mediante la biometría facial iProov

Del mismo modo que algunos métodos sin contraseña son mejores que otros, algunas soluciones biométricas también son mejores que otras.

Hay una serie de propuestas únicas que elevan la tecnología iProov por encima de otras como solución sin contraseña:

  • Índices de finalización líderes del sector: los índices de finalización de iProov suelen ser superiores al 98%. Si comparamos esta estadística con el hecho de que más del 50 % de los usuarios han abandonado las compras en línea por haber olvidado su contraseña y haber tardado demasiado en recuperarla, es fácil entender por qué las organizaciones se alejan de las contraseñas.
  • Seguridad basada en la nube. La seguridad basada en la nube de iProov significa que nuestra autenticación no se ve afectada por ninguna vulnerabilidad del dispositivo utilizado. También significa que nuestra seguridad es opaca para el atacante y mucho más difícil de aplicar ingeniería inversa. Por último, esto permite a iProov ofrecer autenticación fuera de banda. Algunas opciones de autenticación sin contraseña están vinculadas al dispositivo, de modo que si éste se ve comprometido, una OTP o una aplicación de autenticación carecerán de valor porque el atacante tiene acceso a los códigos del dispositivo. Por eso el presidente Biden ha insistido en la importancia de la arquitectura basada en la nube.
  • Experiencia realmente pasiva: La experiencia del usuario de iProov es sencilla, rápida y pasiva: todo lo que tiene que hacer es mirar a la cámara del dispositivo.
  • Escalabilidad y éxito probado: iProov ha demostrado su capacidad para escalar en entornos reales con importantes despliegues en todo el mundo, con más de 1 millón de verificaciones al día en periodos punta. iProov es un proveedor probado, que ya utilizan activamente y en el que confían organizaciones de primer orden como el Departamento de Seguridad Nacional de EE.UU. y UBS.
  • iSOC: El Centro de Operaciones de Seguridad de iProov supervisa las operaciones diarias e identifica los ataques nuevos y en evolución. Nuestras defensas y algoritmos se actualizan continuamente en respuesta a las nuevas amenazas, lo que hace la vida mucho más difícil a los atacantes. En última instancia, esto significa que aprendemos más sobre los atacantes que ellos sobre nosotros.

Lea todas las ventajas de la autenticación biométrica facial iProov en profundidad aquí.

¿Por qué es importante la lentitud en la autenticación sin contraseña?

La tecnología de la vitalidad es un componente de la tecnología biométrica que distingue entre objetos inanimados y un ser humano.

La tecnología de liveness es una consideración clave a la hora de elegir una solución de autenticación biométrica sin contraseña. A la hora de considerar qué tipo de tecnología liveness utilizar, hay que pensar en cuál es el perfil de la amenaza. ¿Hasta qué punto se esforzará el atacante por entrar en su sistema? ¿Qué importancia tiene para usted establecer que un usuario en línea es una persona real y no una suplantación? ¿Y qué valor tiene la información a la que acceden? Los distintos casos de uso requieren diferentes niveles de seguridad, por eso algunas organizaciones optan por la autenticación por pasos.

En última instancia, no todas las tecnologías de liveness son iguales. Existe un espectro de tecnologías de la capacidad de respuesta. Algunas son muy baratas y rápidas. Otras son mucho más sólidas y resistentes a los métodos de los atacantes, capaces de detectar incluso a los atacantes más decididos. Estas últimas pueden tranquilizar considerablemente a las organizaciones y a sus usuarios.

iProov ofrece soluciones que cubren casos de uso de bajo a alto riesgo. Pero cuando una transacción es de misión crítica, sólo iProov Dynamic Liveness (GPA) puede garantizar que el usuario es la persona correcta, una persona real, y se está autenticando en tiempo real. Esto es vital en la protección contra ataques de inyección digital altamente escalables. Gracias a la tecnología patentada Flashmark™, se crea un código biométrico de un solo uso que no se puede replicar.

Más información sobre Dynamic Liveness aquí.

Biometría para la autenticación sin contraseña: Resumen

  • Los métodos de autenticación sin contraseña se desarrollaron para combatir la ineficacia, la inseguridad y los inconvenientes asociados a las contraseñas.
  • La autenticación sin contraseña suele dividirse en dos categorías: la basada en la posesión (como las OTP) y la basada en la inherencia (como la biométrica).
  • En general, los métodos de autenticación sin contraseña deberían ser más seguros y cómodos que las opciones basadas en contraseñas. Pero hay una jerarquía entre las opciones disponibles: iProov defiende la biometría facial como el método que maximiza la comodidad, la inclusión y la seguridad.
  • La autenticación biométrica facial de iProov está siendo utilizada a gran escala por las organizaciones más preocupadas por la seguridad del mundo para ofrecer una solución sin contraseña que mejora la seguridad y la experiencia del usuario simultáneamente.

Si está interesado en saber más sobre la implementación de la tecnología de iProov para ofrecer una autenticación sin contraseña segura y sin problemas, solicite una demostración aquí.

¿Qué es la autenticación sin contraseña? ¿Cómo funciona la autenticación sin contraseña? Mediante biometría. Imagen de un hombre frustrado por haber olvidado la contraseña de su teléfono.