Oxary Magazine
$10 – $15 / Week

[Opinión] Adiós a las contraseñas, ¡por fin!

Por: Milflen Torres. Jefe de Infraestructura y Seguridad ITQ Latam


En la actualidad, los procesos de autenticación a los que son sometidos los usuarios para acceder a sus servicios en línea, como sistemas de correo, cuentas de banco y aplicaciones, presentan diversas vulnerabilidades, debido a que se utilizan claves estáticas que, a pesar de ser modificadas cada cierto período de tiempo, pueden ser identificables a través de patrones comunes como unificaciones entre nombre, fechas de nacimientos, nombres de hijos, mes, año, etc.

Para mejorar ese escenario, se cuenta con aplicaciones de “multifactor de autenticación” que unen al menos dos factores, es decir, la contraseña conocida y adicionalmente una verificación a través de un patrón o token que, comúnmente, es enviado por mensajes de texto u otro medio a fin de confirmar la autenticidad del usuario.

Ahora bien, lo anterior genera ciertas fricciones e incomodidades en los usuarios al tener que utilizar tiempo y distintos pasos para hacer uso de sus recursos aplicativos, acceso a sus cuentas, etc. Para solucionar aquello nace un mecanismo de acceso a la información y recursos de los usuarios sin contraseña o “passwordless”, asegurando con un fuerte sistema que la autenticación del usuario es real.

Pero ¿cómo funciona? Lo hace mayoritariamente a través de certificados digitales, que son generados cada vez que es necesario, con la autenticidad de una huella digital o reconocimiento facial, o de la palma de la mano. Tal certificado tiene un tiempo de vigencia y una vez se cierra la aplicación tal certificado expira.

Los beneficios directos para el usuario de esta nueva modalidad es que no necesita pasar por distintas fases de un proceso de autenticación, lo que hace más eficiente su experiencia de usuario. A nivel institucional, las ventajas de este sistema apuntan no solo a mejorar la seguridad, sino también a evitar vulneraciones y fraudes lo que se traduce en un ahorro importante. En resumen, passwordless es sinónimo de mayor seguridad, menos fricciones, mejor experiencia del usuario y ahorro de costos de soporte.

Con todo, lo cierto es que se trata de una tecnología con un enorme potencial. De acuerdo a estudios internacionales, la adopción de sistemas “passwordless” al segundo semestre del 2022 se encuentra en un 10% de aplicaciones o portales a nivel global; y se estima que, de aquí al 2025, superará el 20% de accesos global, por tanto, tenemos una tecnología que se desarrolla velozmente, permitiendo que sus costos sean cada vez más accesibles.


El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo. 


 

Print Friendly, PDF & Email
Vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident
Lexie Ayers
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Related Posts
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore