Seis pros y contras de un futuro sin contraseñas
Finalmente ha llegado la tecnología necesaria para eliminar las contraseñas. Muchos expertos en seguridad creen que un futuro sin contraseñas es inevitable, pero ¿será esta libertad de contraseñas tan excelente como creemos? Para averiguarlo, analizamos más de cerca los pros y los contras de un futuro sin contraseñas.
A qué se parece un futuro sin contraseñas
Lo primero que nos viene a la mente al pensar en el futuro de las contraseñas son métodos biométricos como la huella dactilar o el reconocimiento facial, que ya nos han liberado de la creación, la memorización y el almacenamiento de contraseñas para acceder a dispositivos móviles. Esta tecnología será únicamente una de las facetas de un futuro sin contraseñas, que también incluirá elementos como tokens de hardware, claves de acceso y otros métodos basados en FIDO.
¿Desea obtener más información sobre el uso del administrador de contraseñas de Dashlane en casa o en el trabajo?
Consulte nuestros planes de administrador de contraseñas personales o comience con una prueba gratis de business.
¿Qué es la autenticación sin contraseña?
Los métodos de autenticación tradicionales suelen incluir algo que se sabe, como una contraseña o la respuesta a una pregunta de seguridad. La autenticación sin contraseñas sustituye este requisito por algo que se tiene o se es. Por ejemplo, un ingreso sin contraseña puede usar métodos biométricos, códigos de acceso de un solo uso (generalmente enviados a través de mensaje de texto, de una aplicación o del correo electrónico), llaves de seguridad físicas como memorias USB o claves de acceso. Basadas en la criptografía de clave pública, las claves de acceso permiten a un proveedor de servicios o sitio web comunicarse directamente con su dispositivo intercambiando claves relacionadas matemáticamente.
¿Qué es la autenticación basada en FIDO?
La Alianza de Identidad Rápida en Línea (FIDO, por sus siglas en inglés) lleva desde 2013 trabajando en estándares y tecnologías que permiten un futuro sin contraseñas. De hecho, la autenticación basada en FIDO ya está disponible en la mayoría de los dispositivos, como teléfonos móviles, tabletas y portátiles. Las claves de acceso son la iteración más reciente de la autenticación basada en FIDO, que permite a los usuarios ingresar en cualquier dispositivo que tenga la clave sincronizada con el mismo.
¿Quiere obtener más información sobre las claves de acceso? Consulte nuestra página de claves de acceso para obtener recursos y más información sobre esta nueva tecnología de ingreso.
Tres pros de un futuro sin contraseñas
Dado que una persona media tiene más de 240 cuentas en línea, los pros de no usar contraseñas pueden tener mucho impacto. Aunque nuestras rutinas diarias se simplificarán, un futuro sin contraseñas tiene otras ventajas, entre ellas:
- Experiencia de usuario mejorada: la simplicidad de los métodos biométricos y las claves de acceso nos ahorrará tiempo y hará que sea más agradable navegar por sitios web y aplicaciones sin volver a tener que escribir continuamente las credenciales de cuenta.
- Mayor seguridad: con el 81 % de las violaciones y pirateos que aprovechan el uso de contraseñas débiles o robadas para obtener acceso no autorizado, la reducción del uso de contraseñas tradicionales tendrá un impacto positivo en la ciberseguridad. Es de esperar que las mejoras de seguridad significativas incluyan:
—Una reducción de los ataques de fuerza bruta. Las tácticas de pirateo basadas en la introducción de credenciales de usuario generadas por software una y otra vez hasta que se encuentre una cuenta coincidente no funcionarán en situaciones sin contraseña.
—Menos relleno de credenciales. La inserción automatizada de nombres de usuario y contraseñas robados para obtener acceso de forma fraudulenta a las cuentas de usuario no será posible con una autenticación sin contraseña.
—Menos valor para las credenciales en la dark web. Los rincones más oscuros de Internet pueden seguir siendo un refugio para la compra y venta de información robada, pero las contraseñas de usuario serán menos valiosas. - Reducción de los gastos generales de TI: la autenticación sin contraseñas reducirá el tiempo que los equipos de TI pasan ayudando a los empleados a restablecer las contraseñas y a recuperar el acceso a la cuenta. Por ejemplo, si un usuario de Dashlane pierde su dispositivo, puede usar una clave de recuperación u otro dispositivo que haya ingresado en Dashlane para restaurar el acceso.
La autenticación sin contraseñas reducirá el tiempo y el dinero gastados en la administración de contraseñas y en el restablecimiento de contraseñas.
Dos contras de un futuro sin contraseñas
Las nuevas tecnologías a menudo ofrecen muchas ventajas, pero la mayoría también conlleva algunos inconvenientes y desafíos. La autenticación sin contraseñas no es una excepción. He aquí algunos de los contras de la autenticación sin contraseñas:
- Dependencia del dispositivo: las claves de acceso y otros métodos emergentes de ingreso sin contraseñas requieren un dispositivo concreto y aprobado para la autenticación. Esto puede convertirse en un inconveniente si el dispositivo se pierde, se olvida o no está disponible por cualquier otro motivo. La autenticación que depende del dispositivo también puede limitar las opciones en lo que respecta a los tipos de dispositivos y sistemas operativos que se pueden usar.
- Dudas del usuario: la resistencia al cambio es otro factor habitual en cualquier cambio tecnológico importante. La mayoría de las personas han crecido usando contraseñas y, aunque a veces les molesta, las aceptan como parte de la vida cotidiana. Algunos usuarios de ordenadores se sienten inquietos ante la posibilidad de compartir información biométrica con entidades desconocidas, y los menos expertos en tecnología pueden inquietarse ante el cambio a un método sin contraseña.
Qué significa para la gente un futuro sin contraseñas
El futuro sin contraseñas ya está aquí, con la autenticación biométrica en cabeza. Los teléfonos inteligentes usan esta tecnología para autenticar usuarios y desbloquear dispositivos sin necesidad de una contraseña. La autenticación sin contraseñas permite un futuro que incluye:
- Terminar con la creación, la memorización y el almacenamiento de contraseñas. Las contraseñas son un intercambio de información para la autenticación. Sin la necesidad de dicho intercambio, no habrá necesidad de crear, memorizar ni almacenar contraseñas. Aunque las contraseñas tardarán en desaparecer, la autenticación sin contraseñas nos ahorrará tiempo y podría eventualmente liberarnos de los repositorios de contraseñas que hemos acumulado durante años o décadas. Los administradores de contraseñas han ofrecido una forma cómoda y segura para que millones de personas dejen de crear, memorizar o almacenar contraseñas por sí mismos. Algunos, como Dashlane, allanan el camino para una sociedad sin contraseñas al tiempo que siguen ayudando a usar contraseñas durante la transición.
- Se acaba con el robo de contraseñas mediante el phishing. La táctica de ingeniería social conocida como phishing a menudo se presenta en forma de correos electrónicos no solicitados que intentan engañarnos para que hagamos clic en enlaces peligrosos o para que compartamos información privada. Un objetivo común de estos correos electrónicos de phishing maliciosos es el robo de contraseñas. Sin las contraseñas tradicionales, los correos electrónicos de phishing perderán toda su relevancia en un futuro sin contraseñas.
- Menor probabilidad de bloqueos. El usuario medio de Internet queda bloqueado fuera de su cuenta diez veces al mes. Como cada restablecimiento de contraseñas tarda diez minutos o más en completarse, los inconvenientes son obvios. Sin contraseñas que recordar ni guardar, los bloqueos basados en credenciales olvidadas, perdidas o modificadas serán mucho menos probables, y seremos más productivos.
- Surgimiento de la identidad digital. Las identidades digitales pueden sustituir a las formas físicas y digitales de identificación usando una combinación de biometría, encriptación y factores de uso para crear un método de autenticación más portátil y flexible. Sin contraseñas, los métodos de identificación digital serán más estandarizados, lo que conducirá a una mayor confianza y adopción por parte del público.
Qué significa para las empresas un futuro sin contraseñas
El futuro de las contraseñas será una visión positiva para muchas empresas, ya que se dan cuenta de las ventajas en eficiencia y seguridad, aunque la transición también supondrá retos. Los cambios que pueden experimentar las empresas incluyen:
- Cambios en el sistema de autenticación. Al igual que sucede con cualquier cambio tecnológico, el nuevo software de autenticación requerirá inversiones, implementación y educación. Comenzar con un subconjunto de empleados u ofrecer un ingreso sin contraseñas como opción permite una transición gradual además de ofrecer más tiempo para que la concienciación y la adopción crezcan a través de la formación de los empleados.
- Menores problemas de TI relacionados con las contraseñas. Según Gartner Group, entre el 20 % y el 50 % de todas las llamadas al servicio de asistencia técnica son para restablecer las contraseñas. Eliminar este consumo de tiempo permitirá a los equipos de TI centrarse en impulsar la cultura de seguridad de la empresa y otras tareas proactivas. La eliminación de estos problemas repetitivos también aumente, probablemente, la satisfacción en el trabajo de TI.
- Mejora de la productividad. Sin contraseñas, empleados y empleadores se darán cuenta de lo que han afectado al flujo de trabajo y a la eficacia las interrupciones de ingresos, restablecimientos y prácticas de almacenamiento de contraseñas. Los sistemas de gestión de acceso se simplificarán una vez que dejemos de usar contraseñas independientes para cada aplicación. Las prácticas y políticas de tipo Traiga su propio dispositivo (BYOD) también se simplificarán una vez que se elimine la necesidad de sincronizar continuamente las contraseñas entre dispositivos.
- El enfoque pasa a diferentes amenazas cibernéticas. Los ataques de fuerza bruta y de relleno de credenciales pueden quedar obsoletos cuando la autenticación sin contraseñas se convierta en la norma, pero los piratas informáticos seguirán con nosotros. Sin la vulnerabilidad de las contraseñas como punto de ataque, su enfoque pasará a otras tácticas, entre ellas:
—Flujos de recuperación de cuentas: un mundo sin contraseñas también será un mundo sin restablecimiento de contraseñas convencionales mediante correo electrónico cuando se interrumpa el acceso. Los nuevos flujos de recuperación de cuentas pueden requerir la participación de entidades fiables, tokens de recuperación de cuenta o factores biométricos adicionales. Estos nuevos flujos de recuperación de cuentas pueden ser aprovechados por los piratas informáticos para obtener acceso no autorizado si no están bien diseñados e implementados de forma segura.
—Malware: una palabra que significa software malicioso, el malware incluye varios tipos de software, como el spyware y el ransomware, que tienen por objeto interferir en el funcionamiento de un ordenador. El malware suele transmitirse a través de archivos adjuntos al correo electrónico o mediante enlaces a sitios web inseguros, por lo que la autenticación sin contraseñas tendrá poco impacto en los métodos de prevención y detección de malware.
—Violaciones físicas de seguridad: las amenazas físicas, como el robo de equipos, el robo de dispositivos y el sabotaje, seguirán con nosotros. Por suerte, la amenazas físicas de seguridad como el «shoulder surfing» (navegación por encima del hombro) para ver cómo otras personas escriben sus credenciales y la ingeniería social para engañar a otras personas para que ofrezcan información de contraseñas se volverán inútiles.
¿Será mejor o peor un futuro sin contraseñas?
Está claro que un futuro sin contraseñas será más cómodo y seguro, y Dashlane ya está a la vanguardia con:
- La primera solución para navegador de claves de acceso, y compatibilidad de nuestro administrador de contraseñas, que da prioridad a la seguridad, con claves de acceso. Con Dashlane puede ingresar automáticamente en todo tipo de sitios.
- Compatibilidad con claves de acceso para Android e iOS. Puede generar claves de acceso de dispositivos de forma rápida y sencilla con solo usar su huella dactilar.
- Ferviente apoyo a la Alianza FIDO, de cuya junta directiva somos miembros. Trabajamos con nuestros socios del sector para marcar el comienzo de la era de la innovación sin contraseñas y la autenticación resistente al phishing.
La generación automática de contraseñas, el almacenamiento de contraseñas seguro y encriptado y las funciones de llenado automático personalizables de Dashlane nos permiten ver anticipadamente la libertad y la comodidad de un futuro sin contraseñas, que parece prometedor. En combinación con el ingreso sin contraseñas, la autenticación de dos factores, el monitoreo de la Dark Web y una VPN segura, Dashlane ofrece hoy el futuro de las contraseñas.
Con un futuro sin contraseñas en el horizonte, Dashlane sigue innovando y liderando el sector. Descubra cómo marcamos el comienzo de un futuro sin contraseñas en Dashlane y asegúrese de consultar nuestro chat de fireside, «Mejora de la seguridad y la comodidad con las claves de acceso», para obtener aún más información sobre los métodos de ingreso sin contraseñas.
Referencias
- Incode, «The Future of Biometrics Technology: An Overview by Industry», (El futuro de la tecnología biométrica: una visión general por sector), diciembre de 2022.
- Dashlane, «¿Qué es la autenticación sin contraseñas y por qué debería importarle?» noviembre de 2022.
- Dashlane, «¿Qué es una clave de acceso y cómo funciona?» noviembre de 2022.
- Dashlane, «¿Va a llegar el futuro sin contraseñas? Lo que debe saber sobre la autenticación basada en FIDO», mayo de 2022.
- Dashlane, «A look at Password Health Scores around the world in 2022», (Un vistazo a las puntuaciones del análisis de contraseñas en todo el mundo en 2022), 2022.
- Dashlane, «How a Password Manager Helps Prevent a Data Breach», (¿Còmo un administrador de contraseñas ayuda a evitar una violación de datos?), diciembre de 2017.
- Dashlane, “¿Qué es un ataque de fuerza bruta?” Febrero de 2020.
- OWASP, «Credential Stuffing» (Relleno de credenciales), 2023.
- Dashlane, «Cómo evolucionan las prácticas recomendadas de la administración de contraseñas», enero de 2023.
- Dashlane, «Dashlane elimina la única contraseña que debe recordar», mayo de 2023.
- SC Media, «The road to passwordless: How it started and how it’s Go» (El camino hacia la ausencia de contraseñas: cómo comenzó y cómo va), abril de 2023.
- AIM, «How To Fool Facial Recognition Systems» (Cómo engañar a los sistemas de reconocimiento facial), agosto de 2021.
- Dashlane, «Cómo evolucionan las prácticas recomendadas de la administración de contraseñas», enero de 2023.
- Dashlane, «Don't Get Hooked: Dashlane Celebrates No Phishing Day», (Que no le engañen: Dashlane celebra el Día sin phishing), junio de 2022.
- PC Magazine, «Average US Internet User Is Locked Out of 10 Accounts Per Month» (El usuario medio de Internet de los Estados Unidos queda con la cuenta bloqueada 10 veces al mes), abril de 2021.
- Dashlane, «Identidad digital 101: todo lo que necesita saber», abril de 2023.
- Forbes, «A Passwordless Future: Four Key Considerations» (Un futuro sin contraseñas: cuatro consideraciones clave), mayo de 2022.
- Dashlane, «Cómo la autenticación sin contraseña podría afectar a su vida cotidiana», diciembre de 2022.
- Dashlane, «Cómo las empresas con una política de BYOD pueden proteger los dispositivos de los empleados», enero de 2022.
- Dashlane, «¿Qué es el software malicioso?» Febrero de 2020.
- Remme, «How passwordless recovery works when you get locked out of an IAM account» (Cómo funciona la recuperación sin contraseñas cuando queda bloqueada una cuenta de IAM), agosto de 2020.
- Dashlane, «Dashlane lanza la compatibilidad con claves de acceso en Android», junio de 2023.
- Dashlane, «Dashlane se convierte en miembro de la Junta de la Alianza FIDO», abril de 2023.
- Dashlane, «Presentamos el ingreso sin contraseñas en Dashlane», 2023.
- Dashlane, «Abriendo paso al futuro sin contraseñas en Dashlane», agosto de 2022.
- Dashlane, «Cómo evitar los ataques de “ransomware” en sus dispositivos», marzo de 2023.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane