Dashlane desvela los 20 sitios que más han crecido e impulsan la adopción de las claves de acceso
Las contraseñas llevan mucho tiempo siendo un lastre para la economía digital. La fricción del usuario causada por el olvido de la contraseña y el restablecimiento de la misma cuesta a las empresas millones de dólares en ingresos y tiempo perdidos. Las contraseñas comprometidas y débiles siguen siendo el núcleo de la mayoría de las violaciones, lo que causa un inmenso daño financiero y reputacional.
El uso cada vez mayor de claves de acceso como reemplazo de la contraseña promete ser de gran ayuda tanto para las empresas como para los usuarios. Fundamentalmente reescribe el acceso a las aplicaciones y servicios eliminando la fricción del ingreso y aumentando significativamente el listón de seguridad para todos con autenticación resistente al phishing.
Dashlane fue el primer administrador de credenciales en admitir claves de acceso en todas las plataformas principales. Desde entonces, miles de usuarios han creado, guardado e ingresado en sitios usando claves de acceso con Dashlane.
Presentamos el informe de claves de acceso de Dashlane
Hoy usamos ese rico conjunto de datos de los primeros en adoptar claves de acceso para presentar el informe inaugural de claves de acceso de Dashlane, un vistazo único a las marcas y servicios que lideran la adopción sin contraseñas. El informe de claves de acceso explora el panorama de claves de acceso actual y aquello que impulsa su uso, de acuerdo con un análisis de cientos de miles de autenticaciones de claves de acceso anónimas a través de Dashlane del año pasado.
Profundicemos en nuestros hallazgos.
- Las aplicaciones de consumo «pegajosas» están impulsando la adopción de claves de acceso
![Fastest-Growing Passkey Domains by Authentications]](/_next/image?url=https%3A%2F%2Fripleyprd.wpengine.com%2Fwp-content%2Fuploads%2F2024%2F07%2FBLOG_Passkey-Index_Sticky-consumer-apps-are-driving-passkey-adoption-3-1024x924.png&w=2048&q=75)
Al igual que muchos cambios tecnológicos, la adopción temprana de claves de acceso está siendo impulsada principalmente por los consumidores. Al observar el crecimiento de la autenticación de claves de acceso desde el segundo trimestre de 2024 (de abril a junio) de nuestros 20 dominios principales por volumen, descubrimos que las aplicaciones «adhesivas», es decir, las que se usan mucho más a diario o semanalmente, como el comercio electrónico, las finanzas/pagos y las redes sociales, son las de mayor crecimiento en el uso de claves de acceso. Tres de las cuatro aplicaciones de más rápido crecimiento pertenecen al comercio electrónico: Amazon, eBay y Target.
Además de la adopción impulsada por el consumidor, también hay actividad dentro de las empresas con aplicaciones de seguridad, como Cisco Duo, que ha estado a la vanguardia de la autenticación y la compatibilidad con claves de acceso.
«Seguimos adoptando las claves de acceso como el método de autenticación más seguro hasta la fecha, y ha sido alentador ver surgir un ecosistema de terceros próspero que permite a Dashlane mejorar aún más la usabilidad de las claves de acceso», dijo Matthew Miller, jefe de Sin Contraseñas, de Cisco Duo. «Esperamos continuar la colaboración con Dashlane en la Alianza FIDO y el W3C a medida que impulsamos el ecosistema».
- Coinbase, Binance, Moneybird y Stripe lideran el paquete financiero
Los sitios que administran criptomonedas, como Coinbase y Binance, son los principales actores en la cohorte de rápido crecimiento de aplicaciones de finanzas y pago. Estos sitios suelen ser blanco de atacantes que buscan obtener acceso a las billeteras con criptomonedas almacenadas, lo que hace que la adopción de claves de acceso para estos sitios sea aún más importante.
Además, Stripe, que comenzó a admitir claves de acceso en 2023, es otro dominio de rápido crecimiento en nuestro informe. La aplicación es una parte integral del procesamiento de pagos para muchas empresas, y está entre las 10 mejores listas de dominios más populares y de más rápido crecimiento en términos de uso de claves de acceso.
El proveedor de software de contabilidad Moneybird es otra aplicación que se ha disparado hasta convertirse en el tercer dominio de más rápido crecimiento en general, junto a nuestros 20 dominios principales por volumen de autenticación.
- Las plataformas escaladas y los primeros usuarios son los de mayor actividad, pero los nuevos sitios se están poniendo al día
Más de 100 sitios ahora ofrecen compatibilidad con claves de acceso, con marcas notables como Target, PlayStation y X (anteriormente Twitter) que agregarán compatibilidad en 2024.
Al observar los datos de autenticación desde que comenzamos a admitir claves de acceso en 2022, combinados con una línea de tiempo de introducción de claves de acceso, vemos que las plataformas escaladas y los primeros usuarios impulsan y mantienen una gran proporción del uso de claves de acceso. Esta composición de la actividad de claves de acceso cambia constantemente a medida que más sitios y servicios comienzan a ofrecer compatibilidad con claves de acceso.
En general, las autenticaciones de claves de acceso realizadas a través de Dashlane se concentran en las 20 aplicaciones más populares, que representan la mayoría (52 %) de las autenticaciones de claves de acceso. Aunque los primeros usuarios como Cisco Duo, Google y otros proveedores de servicios de software ocupan un lugar muy alto en términos de popularidad, las empresas de diferentes sectores se están poniendo al día rápidamente. Una de estas aplicaciones, el popular sitio de juegos Roblox, representa el único ejemplo de su clase (videojuegos) en los 20 primeros.
Es importante tener en cuenta que los usuarios de Google y Apple son menos propensos a experimentar la autenticación de claves de acceso mediante Dashlane u otros administradores de credenciales de terceros, ya que ambos tienen una experiencia de claves de acceso integrada con sus propios autenticadores. Apple y Google sirven tanto como parte de confianza (la entidad que depende de las credenciales del usuario para otorgar acceso) como de autenticador, por lo que pueden crear automáticamente credenciales para sus usuarios.
Además, los servicios como Amazon son más estrictos en términos de uso de la clave de acceso para autenticarse, mientras que un usuario probablemente no se autenticaría con tanta frecuencia en Apple con una clave de acceso.
- Los sitios de comercio electrónico constituyen la mayor proporción del uso de claves de acceso en general
Al categorizar nuestros 20 sitios de claves de acceso más populares por sector, los sitios de comercio electrónico como Amazon y eBay (uno de los primeros en adoptarlo) representan la mayor proporción de autenticaciones de claves de acceso con un 42 %. Según el barómetro de la autenticación en línea de FIDO Alliance 2023, el consumidor medio abandona una compra y renuncia a acceder a un servicio en línea 4,76 veces al día porque no puede recordar su contraseña. Las claves de acceso no solo hacen que los usuarios estén más protegidos, sino que también aceleran el proceso de pago y eliminan el riesgo de compras abandonadas debido a credenciales olvidadas.
Nuestros datos también destacan la ventaja de la experiencia del usuario de las claves de acceso. Cuando se pide a los usuarios de Dashlane que usen claves de acceso, tienen un 70 % más de probabilidades de ingresar con éxito, en comparación con las contraseñas.
- El uso de claves de acceso en general se está disparando
Aunque el uso de claves de acceso en general sigue siendo incipiente en comparación con las contraseñas, el crecimiento sigue acelerándose. Las autenticaciones con claves de acceso con Dashlane han crecido hasta las 200 000 por mes, un aumento de más del 400 % desde principios de año. En general, uno de cada cinco usuarios activos de Dashlane tiene ahora al menos una clave de acceso almacenada en su caja fuerte de credenciales.
Estamos encantados de presentar este informe de claves de acceso inicial como parte de nuestro compromiso de promover la adopción de este cambio generacional en la seguridad. Esperamos ver lo que revela el informe del próximo año a medida que más proveedores de servicios y empresas avanzan hacia un futuro sin contraseñas.
Para obtener más información, visite https://www.dashlane.com/passkeys.
Metodología
El informe de claves de acceso de Dashlane se basa en un análisis de los datos de Dashlane que abarca cientos de miles de autenticaciones con claves de acceso móviles y web anónimas desde que la empresa comenzó a ofrecer compatibilidad con ellas en septiembre de 2022.
Para el conjunto de datos de «de más rápido crecimiento», Dashlane Data & Analytics analizaron el crecimiento en tres meses de nuestros 20 dominios principales por volumen, lo que abarca el segundo trimestre de 2024 (de abril a junio). El conjunto de datos «más popular» se presenta como un porcentaje de las autenticaciones totales completadas a través de Dashlane desde que comenzamos a admitir claves de acceso.
Una autenticación con clave de acceso consiste en el uso de una clave de acceso para ingresar en un sitio o servicio y acceder a una cuenta. Con la novedad de las claves de acceso, las implementaciones y las políticas de autenticación pueden diferir entre sitios (ciertos sitios pueden tener plazos de reautenticación más estrictos que otros, por ejemplo), y por lo tanto las autenticaciones no reflejan necesariamente el uso del sitio o del servicio. Las claves de acceso se implementan usando la API de autenticación web (también conocida como WebAuthn), que permite a los servidores registrar y autenticar a los usuarios usando criptografía de clave pública en lugar de una contraseña. Hay ciertos sitios en nuestro informe, como Facebook, que ofrecen claves de acceso basadas en WebAuthn como forma secundaria de autenticación, además de la contraseña. Dashlane no puede distinguir entre la 2FA basada en WebAuthn y las claves de acceso como factor principal debido a la naturaleza de la API de WebAuthn.
