Tecnología

Dejar de usar claves para ingresar a sus aplicaciones y cuentas es posible con avances en sistemas de seguridad

La seguridad sin contraseñas es una realidad: ya hay sistemas operativos y hardware que utilizan otros mecanismos

Cada día usted tiene que recordar los usuarios y las contraseñas de los correos electrónicos de trabajo y personales, las aplicaciones corporativas, las redes sociales y los servicios streaming, las plataformas de banca digital, la app de códigos para transferencias, la computadora de escritorio, la portátil, el móvil y, si tiene, la aplicación de gestión de contraseñas.

En algunos casos puede configurar las aplicaciones para que al menos el usuario quede registrado y solo tenga que ingresar un password o para que sus dispositivos se conecten automáticamente, pero una limpieza de caché de su navegador o alguna otra situación puede dejar todo en blanco.

Agregue que debe recordar las claves de sus tarjetas de débito o crédito y algunos sistemas o herramientas de su servicio de televisión por suscripción, como el control de padres.

Hay un cambio a nivel personal y corporativo, sin embargo, donde se van dando más pasos para sustituir las contraseñas con tarjetas y sistemas biométricos de reconocimiento facial o de huella dactilar que abren puertas de ingreso a edificios o áreas de instalaciones y dan acceso a equipos, dispositivos, servicios y aplicaciones.

“La seguridad sin contraseñas es una realidad: ya hay sistemas operativos y hardware que utilizan otros mecanismos”, explicó Alonso Ramírez, miembro de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC) y gerente regional de ciberseguridad de GBM.

La importancia y necesidad de avanzar a la seguridad sin contraseñas viene de la mano con la urgencia de evitar que los hackers y delincuentes obtengan, de los mismos usuarios, las claves alfanuméricas mediante artimañas que se clasifican en lo que se denomina como ingeniería social.

“El avance en el uso de sistemas de autenticación sin contraseñas evoluciona hacia un proceso más seguro y simplificado para el usuario”, afirmó Giovanni Carpaneti, gerente de productos de seguridad para Microsoft Centroamérica.

A nivel local el Banco de Costa Rica (BCR) habilitó el uso de sistemas biométricos para su aplicación móvil o app de banca en línea.

BAC Credomatic cuenta con opciones de autenticación biométrica en la app, mientras que en la plataforma de banca en línea los clientes pueden ingresar desde una computadora utilizando su firma digital, sin necesidad de ingresar su contraseña. El reconocimiento facial o de la huella dactilar se utiliza de acuerdo con el dispositivo móvil. Según la entidad, más del 90% de los clientes que utilizan los canales digitales utilizan la app.

“El objetivo es que el cliente tenga la mejor experiencia de usuario, reduciendo la fricción al autenticarse, sin dejar de lado los altos estándares de seguridad que un proceso de autenticación debe tener”, indicó Alejandro Rubinstein, vicepresidente de experiencia del cliente y canales de servicio de BAC Credomatic.

Cambio de estrategia

La autenticación sin contraseñas es un proceso de verificación donde se sustituye el uso de claves de paso con sistemas de datos, biometría, token (una aplicación que genera los códigos de acceso en forma aleatoria con un tiempo de 30 a 60 segundos), conexiones a otras aplicaciones y sistemas multifactor (instalan una barrera adicional), dado que una clave es muy fácil de ser hackeada por más que contenga números, letras o signos.

Los sistemas de autenticación sin contraseñas dan más fortaleza ante un intento de obtener claves engañando al usuario y en el caso del reconocimiento biométrico se basan en el registro de los rasgos físicos único de la persona. Esto, además, se mejora la experiencia de usuario.

Los sistemas operativos permiten ingresar y desbloquear una computadora con el reconocimiento facial, aprovechando que los equipos incorporan cámaras. Los móviles también incorporan mecanismos de biometría y parecido ocurre con los sistemas de infraestructura de red, que mezclan acceso con código y biometría. “Se trata de olvidar las claves para aumentar la seguridad”, dijo Ramírez.

Otros mecanismos que se vuelven habituales son los sistemas por cercanía, de forma que el ingreso al equipo, la aplicación o la red se habilita cuando el usuario se encuentra a cierta distancia: en este caso, se detecta el móvil u otro dispositivo personal del usuario (que previamente se relacionó) vía sistemas de geolocalización o por conexión inalámbrica bluetooth e incluso cuando ese dispositivo se conecta a la red local wifi.

Según Ramírez las mejoras de los dispositivos, equipos, cámaras, pantallas tactiles y sistemas brindan una mayor precisión en el reconocimiento biométrico.

La plataforma Windows Hello tiene usos comerciales para empresas con el reconocimiento de rostro o de la huella dactilar, o con un PIN, para tener acceso a los dispositivos que utilizan el sistema operativo Windows 10 de Microsoft, reemplazando así el nombre de usuario y la contraseña de inicio de sesión.

En las empresas se puede utilizar Windows Hello en la nube, de forma local o de modo híbrido, estos dos últimos con doble modelo de confianza (confianza de certificado y confianza clave, según se quiera emitir certificado de entidad o no), los cuales son usuales en implementaciones corporativas de Azure Active Directory, donde se determina cómo se quiere que los usuarios se autentiquen.

A nivel corporativo hay un cambio de estrategias de seguridad. El salto está impulsado por las necesidades de seguridad que trajo el aumento de los ataques y los intentos de fraude durante la pandemia, con el teletrabajo, la educación virtual y el mayor uso de sistemas de entretenimiento (video streaming y videojuegos) desde los hogares.

“Para enfrentar este desafío, los defensores de toda la industria deben unirse a un enfoque de seguridad, de extremo a extremo”, indicó Carpaneti. “Hoy la transformación digital no puede ocurrir sin una transformación de la seguridad”.

Mezclando llaves
La autenticación multifactor combina normalmente dos de estos tres factores:
Un factor común de autenticación de un elemento o dato que el usuario conoce o tiene memorizado (una palabra de paso o password, una contraseña o un PIN).
Un factor identificador en poder del usuario: certificado digital, tarjeta de proximidad o teléfono móvil (reconocido vía bluetooth, conexión a red de datos wifi o RFID).
Un factor que incluye en tecnologías asociadas a factores biométricos (como la huella dactilar, la cara o el iris del ojo) que identifican al usuario en forma exclusiva.
Fuente: Microsoft
Carlos Cordero Pérez

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.