Cuál es la mejor opción para una autenticación segura de una contraseña

  • El robo de las contraseñas ha aumentado 300% desde 2018, de acuerdo con Security Magazine.
  • La razón es que la seguridad a partir solo de claves de usuario no son suficientes y la autenticación es necesaria.
  • Pero ¿cuál es la mejor opción y cómo ha ido creciendo este proceso?

El robo de las contraseñas ha aumentado 300% desde 2018, de acuerdo con Security Magazine. La razón es que la seguridad a partir solo de claves de usuario no son suficientes y la autenticación es clave.

Según la compañía de acceso seguro y líder mundial en ciberseguridad, Appgate, la autenticación son una forma segura para evitar el robo de contraseñas.

Existen tres factores de autenticación:

  • Conocimiento: Esta categoría se refiere a algo que solo el usuario conoce. Un ejemplo es la contraseña misma, pero esta es la forma menos segura para la autenticación.
  • Posesión: Es una categoría más difícil de manipular para los ciberdelincuentes, debido a que el usuario debe tener algo físico para la autenticación.
  • Inherente: Esta es la forma más fuerte de autenticación, pues es más difícil para los delincuentes replicar las características humanas.

Sin embargo, David López, vicepresidente de ventas de Latinoamérica de Appgate, asegura que ninguna de estas tres categorías es suficiente para tener más seguridad.

«Es necesario utilizar al menos dos modelos que pertenezcan a diferentes categorías. Algo que el usuario sabe (conocimiento) combinado con algo que es (inherente), protege de manera más eficiente”, dijo.

¿Cómo ha crecido el proceso de autenticación?

Primer sistema

En la década de los sesenta en el Instituto Tecnológico de Massachussets se crearon los principios de las contraseñas, sin embargo ni en ese momento ni ahora son lo más seguras.

Hard Token

Dos décadas más tarde, se proporcionaba una contraseña de un solo uso y se mostraba de forma aleatoria un número que cambiaba periódicamente. Ahora el sistema quedó obsoleto y se hace con dispositivos inteligentes.

Reconocimiento de dispositivos

Las cookies son el primer ejemplo del reconocimiento de dispositivos a gran escala y fueron creadas en 1990. Sin embargo, los ciberdelincuentes pueden acceder a un dispositivo de forma remota utilizando un Remote Access Trojan.

SMS

Estos mensajes fue el primer ejemplo para un sistema de autenticación segura. Sin embargo, si un usuario pierde su dispositivo o ya no se tenga este número se convierte en un inconveniente.

PUSH

La ahora extinta Blackberry fue la primera en utilizar las notificaciones push, pero Google y Apple las generalizaron en 2009 y 2010. Este mensaje pop-up permitía al usuario autorizar o rechazar las transacciones o el inico de sesión.

Este se considera un método más seguro.

Biometría

La biometría se popularizó con el touch ID de Apple en 2013, este método solo requiere el dedo del usuario registrado para confirmar la identidad.

Además, la biometría facial es otro proceso para autenticar a los usuarios, el Face ID de Apple es otra de los impulsos de la compañía para verificar a sus consumidores.

Autenticación por QR

En 2015, WhatsApp lanzo la autenticación con código QR y esta es proporcionada por los usuarios de cada cuenta.

Esta es una forma «rápida, cómoda y segura para hacer los procesos de autenticación», asegura Appgate.

«Es probable que la biometría sea el camino del futuro y que eliminará las contraseñas por completo. Los datos y el análisis del contexto basados en el comportamiento habitual del usuario proporcionan una visión más amplia, por lo que suponen un reto para el usuario sin causarle problemas”, concluyó López.

AHORA LEE: Los ciberdelincuentes no necesitan tener contraseñas para robar a empresas 

TAMBIÉN LEE: Cómo eliminar contraseñas guardadas en Google Chrome, para que no se almacenen tus datos de inicio de sesión

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedIn y Twitter