¿A quién no le pasó alguna vez que por no pensar una contraseña irrecordable eligió 12345 o qwerty?. Si fuiste uno de ellos, tu caso no es el único. Como muestra basta el episodio que le ocurrió a la firma Colonial, quien maneja una de las redes de oleoductos más grandes de los Estados Unidos, y que debió pagar un rescate millonario para recuperar el sistema después de que un viejo password de uno de sus empleados llegara a manos de ciberdelincuentes.
Sin embargo, este problema (¡vaya si es un problema!) podría quedar en el pasado gracias a la implementación masiva de métodos Passwordless.
Cassio Sampaio, VP de producto de Auth0, revela detalles acerca de la nueva tecnología que presentó la firma, WebAuthn Passwordless, y que podría transformarse en el fin de las tradicionales claves de acceso.
“Al momento de utilizar los One Time Pass o la autentificación de un logeo con tu cuenta de correo electrónico, siempre se corren riesgos porque estas no son las alternativas más robustas ya que un bot o un usuario malicioso las puede intervenir”, explica el especialista desde Redmond, Seattle.
Por tal motivo, desde unicornio creado en 2013 en la Argentina por Eugenio Pace y Matías Woloski, diseñaron esta alternativa que promete dejar en un segundo plano a las contraseñas tradicionales.
“WebAuthn Passwordless utiliza los datos biométricos, los cuales están directamente almacenados en el dispositivo. Esto hace que los ciberdelincuentes no puedan acceder a esta información tan importante”, desglosa Sampaio.
Así, esta nueva funcionalidad de autenticación ayudará a los usuarios finales a iniciar sesión sin problemas de seguridad con su identificador biométrico –puede ser tanto la huella dactilar como el reconocimiento facial- y brinda el plus de ganar en comodidad.
Por tal motivo, el experto comparó la experiencia de esta tecnología con el acceso Face ID por sus altos niveles de robustez y la practicidad de su uso.
“Los usuarios pueden acostumbrarse y usarlo de manera automático, natural, sin que esto les genere fricciones con la plataforma”, agrega.
Sus características
El vocero de Auth0 resumió las principales cualidades de WebAuthn Passwordless en tres aspectos claves:
- Conveniencia: debido a que es muy sencilla de utilizar para los usuarios.
- Seguridad: se encuentra en un nivel superior a los métodos que actualmente se usan para iniciar sesión en la mayoría de las páginas.
- Compatibilidad: esta herramienta se implementó en plataformas relacionadas con diferentes sistemas, como Android, Windows, el ecosistema Apple, y en equipos móviles y de escritorio.
Datos preocupantes
Como parte del lanzamiento de este producto, Auth0 realizó un estudio de mercado con sus clientes para conocer, de primera mano, qué ocurre con las credenciales de los usuarios que cayeron en poder de cibercriminales.
Entre los resultados de la investigación se destacan tres cifras alarmantes:
- En el primer trimestre del año, la reutilización de credenciales robadas al momento de intentos de inicio de sesión fue del 16%, mientras que a fines de marzo se dio el pico más alto cuando la cifra trepó al 40%.
- El 9 de febrero pasado se registró el récord de 180 mil tentativas de utilización de credenciales robadas, lo que deja en evidencia el alto grado de actividad.
- El 15% de todas las tentativas de registros fueron realizados por bots con datos robados y con el fin de realizar algún tipo de fraude en sitios que las víctimas nunca utilizaron anteriormente.
“Todos somos usuarios de cientos de servicios online y no se puede esperar que cada uno de nosotros tenga una contraseña para cada plataforma, y que además sean fuertes, y que sean cambiadas cada tres meses. Y aquí radica la importancia de esta tecnología, que no hace soluciones más fuertes, sino que directamente elimina a las contraseñas como primera opción del ecosistema”, manifiesta Sampaio.
Es que si bien el experto cree que los password no dejarán de existir para transacciones específicas, como diferentes trámites a nivel estatal, vaticinó que estas pasarán a ocupar un tercer escalón a nivel de importancia.
“En Auth0 tenemos clientes en todas las industrias que nos piden desde identificaciones fuertes hasta alternativas más casuales, y por tal motivo ofrecemos opciones para todo el espectro. Pero la mayoría de las personas piensa en seguridad, y WebAuthn Passwordless también apunta a la conveniencia”, remarca el especialista. Y vaticina: “una vez que se utiliza esta tecnología, ya no vas a querer escribir la contraseña nunca más. Es una experiencia simple y es un paso más para aportar soluciones en el futuro”.
En mayo pasado Okta Inc., el proveedor de identidad independiente, anunció la finalización exitosa de su adquisición de Auth0, uno de los primeros unicornios argentinos, ya consolidado como la plataforma líder en identidad de aplicaciones para equipos.
Fuente: iProUP