La autenticaci贸n sin contrase帽a y la autenticaci贸n multi-factor ya no son s贸lo palabras de moda en el mundo de la inform谩tica, sino que forman parte de la vida cotidiana. Hoy en d铆a, una persona normal desbloquea su tel茅fono con reconocimiento facial, inicia sesi贸n en aplicaciones de trabajo con una aplicaci贸n de autenticaci贸n o consulta documentos confidenciales con un PIN que ha recibido en un mensaje de texto.
Y la tecnolog铆a no se detendr谩 ah铆 涓€ tanto la MFA (o AMF, por sus siglas en espa帽ol) como las soluciones sin contrase帽a est谩n creciendo a un ritmo asombroso. Se prev茅 que el tama帽o del mercado mundial de la AMF crezca hasta los , y que el tama帽o del mercado mundial de autenticaci贸n sin contrase帽a alcance los .
Pero a pesar de todo el revuelo que se ha montado en torno a la autenticaci贸n sin contrase帽a y la MFA, sigue habiendo confusi贸n sobre el prop贸sito, la eficacia y los retos de cada protocolo de seguridad.
驴Qu茅 es la autenticaci贸n sin contrase帽a?
La autenticaci贸n sin contrase帽a es exactamente lo que parece: confirmar la identidad de un usuario sin utilizar una contrase帽a. Puede sonar demasiado bueno para ser verdad; incluso podr铆a usted preguntarse”驴Es segura la autenticaci贸n sin contrase帽a?” – pero la raz贸n por la que funciona es que su identidad no tiene que verificarse mediante un factor de conocimiento como una contrase帽a.
En su lugar, puede comprobar su identidad presentando una parte de su cuerpo (un factor biometrico) o un c贸digo de acceso o enlace que haya recibido en un dispositivo o app de su propiedad (un factor posesivo); m茅todos que se han probado y aplicado de diversas maneras.
Como puede imaginar, la autenticaci贸n sin contrase帽a resulta popular entre los empleados porque ya no tienen que memorizar contrase帽as largas y complicadas. En su lugar, inician sesi贸n en el software utilizando algo que no pueden olvidar, como su huella dactilar o su tel茅fono.
La autenticaci贸n sin contrase帽a tambi茅n facilita las cosas al departamento de TI. No necesitan almacenar contrase帽as, enviar recordatorios de restablecimiento de contrase帽as ni controlar posibles incidentes de seguridad debidos a violaciones de contrase帽as. Y sin contrase帽as que adivinar o robar, los ciberdelincuentes lo tienen mucho m谩s dif铆cil para recopilar los datos que desean.
驴Qu茅 es la autenticaci贸n multi-factor?
La autenticaci贸n multi-factor (MFA, por sus siglas en ingl茅s) es un sistema de verificaci贸n de identidad digital que requiere que los usuarios pasen varios puntos de control de autenticaci贸n. La MFA se parece a la autenticaci贸n sin contrase帽a ya que puede aprovechar factores biom茅tricos o posesivos, pero la diferencia es que la MFA sigue utilizando nombres de usuario y contrase帽as.聽
Para iniciar sesi贸n en sistemas configurados con MFA, debe introducir su nombre de usuario y contrase帽a como lo har铆a normalmente. A continuaci贸n, se le pide que muestre o introduzca algo m谩s, como un c贸digo de acceso de un solo uso enviado a trav茅s de una aplicaci贸n de autenticaci贸n, un enlace m谩gico enviado a su correo electr贸nico o una huella dactilar. Una vez superadas esas mini-pruebas, habr谩 iniciado sesi贸n.
La MFA es como una puerta con cerradura, esc谩ner de retina y c贸digo de acceso. Al igual que una contrase帽a, la cerradura puede ser m谩s f谩cil de forzar, pero replicar un esc谩ner de retina o piratear el dispositivo que recibe una contrase帽a de un solo uso resulta extremadamente dif铆cil. Disponer de varias capas de protecci贸n limita enormemente el da帽o que pueden causar los delincuentes.
Diferencias entre la autenticaci贸n MFA y la autenticaci贸n sin contrase帽a
Aunque la autenticaci贸n sin contrase帽a tiene algunas similitudes con la autenticaci贸n multi-factor, tambi茅n presenta algunas diferencias claras en t茅rminos de autenticaci贸n, seguridad, facilidad de uso, escalabilidad y costo.
础耻迟别苍迟颈肠补肠颈贸苍
La MFA aumenta la confianza de las organizaciones en que alguien es quien dice ser, a帽adiendo factores de autenticaci贸n adicionales a la contrase帽a. Por ejemplo, un sistema basado en MFA puede pedir al usuario que escriba su contrase帽a, utilizar el reconocimiento de voz como factor de autenticaci贸n secundario y emplear una contrase帽a de un solo uso como tercer factor de autenticaci贸n.
La autenticaci贸n sin contrase帽a elimina por completo la necesidad de una contrase帽a, sustituy茅ndola por un factor posesivo o biom茅trico. En el ejemplo anterior, alguien podr铆a autenticarse 煤nicamente mediante reconocimiento de voz.
Seguridad
No hay duda de que tanto la autenticaci贸n MFA como la autenticaci贸n sin contrase帽a aportan un nivel a帽adido de seguridad a su organizaci贸n, pero tienen limitaciones. Dado que los sistemas MFA utilizan un nombre de usuario y una contrase帽a como m茅todo de autenticaci贸n principal, son susceptibles de ataques de phishing y de fuerza bruta. Los segundos o terceros m茅todos de autenticaci贸n pueden impedir que los ciberdelincuentes lleguen mucho m谩s lejos, pero tienen que ser herm茅ticos para evitar un ataque potente.
Incluso la autenticaci贸n sin contrase帽a puede ser presa de ataques de troyanos, man-in-the-browser o malware si se interceptan contrase帽as de un solo uso o enlaces m谩gicos. Y, aunque es raro, los atacantes han recreado las huellas dactilares y la voz de las personas para eludir la autenticaci贸n biom茅trica.
Facilidad de uso
La autenticaci贸n sin contrase帽a suele considerarse m谩s r谩pida y c贸moda que la MFA. Los usuarios no tienen que memorizar contrase帽as y s贸lo tienen que utilizar un m茅todo de autenticaci贸n. La MFA requiere m谩s tiempo y es m谩s sensible al tiempo (algunos c贸digos caducan en tan solo 10 segundos), lo que puede provocar la frustraci贸n de los empleados, sobre todo si inician sesi贸n en varias aplicaciones al d铆a.
Al mismo tiempo, los factores de autenticaci贸n biom茅tricos y posesivos utilizados con la autenticaci贸n sin contrase帽a no siempre son f谩ciles de usar. Por ejemplo, un empleado que recibe claves privadas a trav茅s de una unidad USB tiene que llevar el dispositivo consigo en todo momento, y no puede iniciar sesi贸n en ninguna aplicaci贸n si el USB se da帽a o se pierde. La capacidad de leer huellas dactilares y rostros tambi茅n puede variar en funci贸n de la sofisticaci贸n de los esc谩neres.
Costo y escalabilidad
Implantar la autenticaci贸n sin contrase帽a es un gran compromiso y un gran gasto. Seleccionar el software adecuado, elegir m茅todos de autenticaci贸n, instalar nuevos dispositivos, crear un plan de proyecto y gestionar los cambios son s贸lo algunos de los muchos componentes de un proyecto de autenticaci贸n sin contrase帽a.
La MFA, por otro lado, puede ser tan sencilla como pedir a los empleados que se descarguen una aplicaci贸n de autenticaci贸n o que registren su correo electr贸nico para recibir enlaces m谩gicos.
Lo mejor de dos mundos
Dado que la autenticaci贸n sin contrase帽a es posiblemente m谩s segura, pero lleva m谩s tiempo implantarla, muchas empresas utilizan primero la MFA. Esto no solo acostumbra a los usuarios a los distintos m茅todos de autenticaci贸n, sino que tambi茅n da tiempo al departamento inform谩tico a elaborar un plan de proyecto completo.
Una vez que todo el mundo se siente c贸modo y preparado, la organizaci贸n pasa a un entorno totalmente sin contrase帽a. Algunas organizaciones van un paso m谩s all谩 y combinan ambos m茅todos en una MFA sin contrase帽a.
Pero utilizar cualquier soluci贸n MFA puede no ser el mejor punto de partida para la autenticaci贸n sin contrase帽a. La autenticaci贸n multi-factor en todo el entorno de 探花大神 es f谩cil de usar para sus usuarios finales, y a煤n m谩s f谩cil de configurar para usted. Con el clic de un bot贸n, puede habilitar MFA para restringir el acceso a redes, aplicaciones, dispositivos y m谩s.
Tambi茅n puede elegir los mejores m茅todos de autenticaci贸n para su empresa, ya sean notificaciones push, segundo factor universal (U2F, por sus siglas en ingl茅s) o incluso TOTP MFA. Lo mejor es que cuando 探花大神 MFA est谩 activado, funciona en toda la organizaci贸n, independientemente de d贸nde trabajen los empleados. Para obtener m谩s informaci贸n sobre qu茅 hace que el producto MFA de 探花大神 sea la mejor base para un futuro sin contrase帽as, solicite una demostraci贸n gratuita.
