Durante casi 60 años, las contraseñas han causado problemas tanto a los usuarios como a los administradores de TI. Resultan fácilmente ‘comprometidas’ y son difíciles de gestionar, con un enorme coste económico. La mayoría de consultas al soporte TIC están relacionadas con problemas de acceso, y el 81% de las brechas de seguridad implican el robo de credenciales según Verizon.
La movilidad, el teletrabajo y el creciente uso de soluciones cloud han complicado aún más esta situación.
Durante los primeros meses de la pandemia, la actividad de autenticación para las tecnologías de acceso remoto -como VPN y RDP- aumentó un 60%, mientras las autenticaciones diarias para aplicaciones albergadas en la nube crecieron un 40%.
El Día Mundial de la Contraseña -que se celebra el 6 de mayo- recuerda la importancia de mejorar la ‘higiene’ de las múltiples contraseñas que todos usamos. Sin embargo, “la autenticación más segura es aquella que no requiere contraseñas”, destaca Ángel Ortiz, director de Ciberseguridad en Cisco España.
Biometría, claves digitales y zero trust
Gracias al avance de la autenticación biométrica incluida en portátiles y smart phones, plataformas como Apple FaceID y TouchID o Windows Hello y claves de seguridad digitales basadas en tecnologías como FIDO2, avanzamos con rapidez hacia un futuro sin contraseñas.
Cisco ha anunciado recientemente la autenticación sin contraseña de Duo (parte de Cisco), que permite a los usuarios omitir las contraseñas e iniciar sesión de forma segura en las aplicaciones cloud mediante claves de seguridad digitales o la autenticación biométrica. Combinada con el inicio de sesión único (SSO) de Duo, esta funcionalidad permite a las organizaciones consolidar cientos de contraseñas y autenticaciones en un inicio de sesión sencillo y seguro para los usuarios.
La solución, independiente de la infraestructura utilizada por las organizaciones, forma parte de la arquitectura Zero Trust de Cisco que establece controles de supervisión de dispositivos y comportamientos para reforzar aún más la seguridad del inicio de sesión.
“Eliminar las contraseñas requiere garantizar la identidad del usuario mediante datos biométricos, claves de seguridad o un dispositivo móvil. Cuando estas opciones se integran como parte de una arquitectura zero trust, en Cisco creemos que revolucionará la forma en que los usuarios acceden a los datos”, concluye Ortiz.