Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
Las organizaciones están adoptando medidas para abandonar las contraseñas e incorporar nuevos métodos de autenticación para los usuarios. Impulsado por el aumento del trabajo híbrido, más de la mitad de los responsables de TI (el 52%) pretenden implementar una estrategia sin contraseñas.
Así se desprende del último informe publicado por Duo Security, parte de Cisco. Mientras que el número total de autenticaciones de los clientes Duo MFA aumentó un 39% en el último año, las autenticaciones biométricas crecieron aún más rápido, con un incremento del 48%.
Tras analizar millones de datos, de la base de clientes globales de Duo, el informe Duo Trusted Access Report 2021 desvela cómo empresas de todos los sectores están facilitando el trabajo desde cualquier lugar y dispositivo implementando controles para garantizar el acceso seguro a las aplicaciones. El estudio se combina con una encuesta realizada a más de 3.400 responsables de TI de 10 países.
Autenticación biométrica
La biometría fue habilitada en más del 71% de los teléfonos móviles de los clientes de Duo, lo que revela una mayor aceptación de métodos de autenticación no tradicionales y más accesibles mediante la popularización de smartphones con capacidades de reconocimiento dactilar y facial.
Otra importante conclusión es un aumento del 500% en el uso de Web Authentication (WebAuthn) desde abril de 2019, cuando el Consorcio de la World Wide Web (W3C) publicó por primera vez este estándar abierto que elimina aún más la necesidad de que los usuarios conserven una gran caché de contraseñas.
WebAuthn permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, en lugar de utilizar una base de datos centralizada. Como miembro del grupo de trabajo del W3C, Duo impulsó la ratificación de WebAuthn y lanzó su solución de autenticación sin contraseñas compatible con cualquier infraestructura en marzo de 2021.
Experiencia mejorada
El abandono de las contraseñas mejorará significativamente la experiencia de inicio de sesión para la gran mayoría de los usuarios, redundando a su vez en una mayor seguridad. El 46% de los CIOs consultados afirman que los problemas de seguridad relacionados con las credenciales comprometidas son el aspecto más frustrante o preocupante de la gestión de las contraseñas.
La importancia de la seguridad centrada en el usuario se ve reforzada por el reciente Índice de Trabajo Híbrido de Cisco. El estudio desvela que los intentos maliciosos de acceso remoto crecieron un 240% desde el inicio de la pandemia -y aún se mantienen elevados-, a pesar del mayor uso de redes VPN.
Como consecuencia, las organizaciones están adoptando políticas más estrictas para verificar la confianza de los usuarios y los dispositivos antes de conceder el acceso a las aplicaciones. El número de fallos de autenticación debidos a dispositivos obsoletos aumentó un 33% entre 2020 y 2021.