En un contexto donde estamos en constante interacción con aplicaciones y sitios web, brindando nuestra información personal, la ciberseguridad debe ser tomada en cuenta, pues una violación a esos datos puede derivar en hechos graves como el robo financiero, interrupción de los negocios o daños a la privacidad. Las contraseñas ya no son un mecanismo de seguridad suficiente para proteger nuestras cuentas.
Según el segundo estudio anual de investigación de violación de datos de Verizon (2021), el 61% de los crímenes virtuales le sucedieron a cuentas con contraseñas débiles o reutilizadas. La autenticación multifactor (MFA o Multi-Factor Authorization) puede ser un plus a la hora de proteger nuestra cuenta, pues exige una verificación de identidad en múltiples pasos que hace más difícil la invasión.
La MFA se obtiene cuando el sistema valida una identidad usando dos o más actores, en donde ninguno de los dos incluye algo que el usuario ya sabe (una contraseña o un código PIN), y con algo que el usuario tiene, como por ejemplo un token o una huella dactilar. Esto asegura que el usuario es quien afirma ser y por lo tanto, mejora la seguridad, simplifica la autenticación, y nos evita el hartazgo que produce el tener que crear nuevas contraseñas constantemente, o recordar las que ya tenemos.
Las empresas han comenzado a implementar una estrategia de seguridad llamada «zero trust», que implica «nunca confiar, siempre verificar». De acuerdo al estudio Duo Security Report de Cisco (2021), más de la mitad de los tomadores de decisiones de TI planean utilizar una estrategia de verificación sin contraseña en sus organizaciones.
Para las empresas de diferentes tamaños que desean seguir este camino revolucionario de seguridad digital con MFA, aquí algunos pasos importantes a tomar en cuenta:
- Realizar un censo de todos los usuarios y dispositivos o por lo menos de una parte relevante de ellos.
- Obtener de este censo una base de datos centralizada y completa.
- Integrar la base de datos en una nube con la posibilidad de tener copia de seguridad (back up).
- Y finalmente definir la solución de MFA que será utilizada, adoptando, de preferencia, una herramienta para todas las aplicaciones.
Este método no solo aumenta la seguridad de los usuarios, sino que también puede ahorrar mucho dinero. De acuerdo con el Grupo Gartner, cada año entre el 20 y 50% de las llamadas de TI de empresas de Estados Unidos están relacionadas con soluciones de contraseñas. Según Forrester, el costo de estas operaciones supera el US$ 1 millón anual en el país.
La autenticación sin contraseñas mejora la experiencia del usuario, que comienza a acceder las aplicaciones con un toque o un vistazo y realizar sus interacciones y transacciones en línea de manera más segura, ya que fortalece la confianza en la autenticación, un paso crítico en el establecimiento de una arquitectura de zero trust. Además, permite un cambio rápido para un celular o la nube, garantizando que los usuarios trabajen remotamente, aumentando la productividad e impulsando la agilidad empresarial.
