La autenticación sin contraseñas ayuda a evitar ciberataques
La autenticación sin contraseñas puede ser una clave muy importante para evitar posibles ciberataques. Los cibercriminales ya no buscan grietas para tratar de colarse en los sistemas corporativos. Simplemente, se loguean. Por eso, ir más allá de la tradicional combinación usuario+password es ya prácticamente toda una necesidad.
Por supuesto, el enfoque de arrinconar este modelo no cuenta con muchos adeptos. Sobre todo, porque se trata de un sistema que ha venido aplicándose desde hace ya muchas décadas. Inicialmente, se usaban combinaciones sencillas, fáciles de recordar. Con el paso del tiempo, no obstante, se comprobó que aumentar gradualmente su complejidad iba convirtiéndose en algo cada vez más acuciante. El salto cuantitativo y cualitativo en capacidad computacional que se ha conseguido en los últimos tiempos, ya sea por medio de nuevos procesadores, tarjetas gráficas de última generación o la computación en la nube, obliga a ir más allá.
Por ejemplo, aquellas recomendaciones que se hacían o que de hecho se hacen aún en muchos servicios a la hora de establecer una contraseña segura han quedado obsoletas. Durante mucho tiempo, para que una contraseña recibiera este calificativo, debía tener una longitud de al menos ocho caracteres y contener una combinación de letras mayúsculas y minúsculas, números y símbolos. La irrupción de las tarjetas gráficas de la generación anterior a la actual, con tecnología de trazado de rayos, no obstante, evidenció que este tipo de contraseña podía ser vulnerada en apenas 39 minutos. Y el tiempo caía en picado en caso de que los requisitos de creación de la misma fueran menos exigentes. Con la generación actual, capaces de prácticamente doblar el rendimiento de la anterior, la situación se ha vuelto aún más complicada.
Cómo podemos ayudarte a implementar un sistema de autenticación sin contraseñas desde AWERTY
Algunas empresas se resisten a abandonar del todo el sistema tradicional de usuario+contraseña. En ese caso, lo más aconsejable es aplicar, por lo menos, un factor de doble autenticación. Es decir, un sistema que además de solicitar tanto el usuario como su password le pida a la persona que trata de acceder a los sistemas algo más. Como, por ejemplo, introducir una clave adicional enviada a su teléfono móvil, su huella dactilar, un código generado por un autenticador, etc.
Existen muchas formas de reforzar la seguridad corporativa con métodos de autenticación sin contraseñas. Los sistemas basados en la biometría, como la huella dactilar, son uno de ellos. También pueden utilizarse sistemas de generación de claves adicionales, como el que le enviaría esa clave adicional a un teléfono por SMS o el código generado por un autenticador. Y, además, también cuentas con la posibilidad de recurrir a componentes físicos, que deben conectarse a un puerto USB del equipo desde el que se desea tener acceso a los sistemas corporativos.
Desde AWERTY podemos ayudarte a reforzar la seguridad de tu negocio por medio de la autenticación sin contraseñas a través de múltiples vías. En el caso de que optes por el sistema físico, la tecnología que consideramos más adecuada para este cometido es la que se basa en el estándar FIDO2. Este tipo de dispositivos, a su vez, puede aprovechar múltiples vías para confirmar la identidad del usuario que intenta conectarse a los sistemas. Así, puede aprovechar también la biometría, la conexión NFC con un dispositivo externo, como por ejemplo un teléfono móvil, o reclamar la introducción de un PIN.
Qué dispositivo FIDO2 puede obtenerse a un precio más competitivo
Los dispositivos basados en FIDO2 no suelen representar un coste muy elevado, si bien el más asequible de todos ellos es el que reclama la introducción de un PIN tras pulsar un botón integrado en el propio dispositivo. Para utilizarlo, por supuesto, hay que llevarlo siempre encima. Como si fueran las llaves del coche, o las de casa. En el caso de que lo estemos utilizando desde nuestro propio domicilio, en cuanto hayamos terminado, resulta aconsejable guardarlo en un lugar seguro. Convenientemente, lo más lejos posible del dispositivo de acceso que hayamos usado, ya sea un equipo de escritorio o un portátil.
La gran ventaja de estos dispositivos basados en FIDO2 es que son reutilizables. Es decir, es posible eliminar completamente los datos que estaban introducidos en el mismo y cambiarlos por otros. Así, por ejemplo, no es necesario comprar nuevos dispositivos en el caso de que las personas que estuvieran utilizando algunos de ellos dejen la empresa. Simplemente, bastará con borrar la información anterior e introducir la nueva para que otros puedan aprovecharlos.
¿Cómo funciona este dispositivo? Cuando un usuario intenta conectarse a un servicio empresarial por medio de un navegador de confianza, en primer lugar, el sistema reconoce su conexión. En este caso, en lugar de la típica combinación de usuario+contraseña, el usuario debe pulsar el botón integrado en el dispositivo e introducir el PIN, usar su huella dactilar o utilizar la funcionalidad NFC de su smartphone, en función del tipo de dispositivo elegido. Al hacerlo la clave privada almacenada en él se comparará con la clave pública. Si todo es correcto, el usuario podrá acceder al sistema. Para mayor seguridad ante posibles hackeos, además, hay que tener en cuenta que los datos de autenticación FIDO nunca se guardan junto con el servicio.
Contacta con nosotros para más información
Si necesitas más información sobre cómo puedes implementar sistemas de autenticación sin contraseñas en tu empresa, o tienes alguna duda o pregunta que quieras transmitirnos, ponte en contacto con nosotros. Estaremos encantados de darte las respuestas que necesites. Sin compromiso. Ante todo, queremos convertirnos en tu partner tecnológico de confianza, ayudarte y guiarte para que puedas aprovechar todo lo que la transformación digital puede hacer para modernizar tu negocio. Nuestros más de 25 años de experiencia en el sector de las Tecnologías de la Información y la satisfacción de nuestros más de 2.500 clientes son nuestras mejores cartas de presentación.
