Crear contraseñas para acceder a nuestra información privada hace tiempo que dejó de ser la mejor opción. Las claves más elaboradas aumentan la protección frente a los ataques de fuerza bruta, pero ni siquiera aquellas con más letras, caracteres y números son suficiente. Si además alguien utiliza las mismas credenciales para varias cuentas, las consecuencias de una filtración o robo pueden ser muy perjudiciales.
Una contraseña siempre se ha utilizado con el fin de poder acceder a una cuenta en Internet, pero cada vez más se usa para demostrar quién eres, como, por ejemplo, al firmar un documento o realizar una transacción. Claramente, hablamos de una acción legal, así que el uso indebido de esa contraseña significa que alguien puede firmar legalmente en tu nombre.
Una contraseña ya no es suficiente. Conviene apostar por nuevas técnicas que eleven la protección de las personas
En la actualidad, según una encuesta realizada por IDG Research, el 72% de las organizaciones está centrándose, como prioridad, en la identificación digital de clientes y empleados. El mismo estudio desvela que más de la mitad de las empresas aspira a poder prescindir de las contraseñas, de tal forma que están explorando nuevos métodos para verificar a las personas.
Uno de esos métodos es la autenticación de dos factores (F2A), que va más allá de un nombre de usuario y una contraseña: exige un paso adicional en forma de notificación automática, pregunta de seguridad o código SMS enviado a un dispositivo de confianza. Sin embargo, aunque es una capa extra de protección, no es una solución infalible.
Biometría versus las contraseñas
Los expertos en ciberseguridad recomiendan la autenticación multifactor (MFA), en el que la biometría entra en juego. En este método interviene una característica única, como puede ser el reconocimiento facial, el de voz o las huellas dactilares. Y es que al comparar dichos marcadores con los que aparecen en un documento de identidad, se puede garantizar que quien está accediendo es realmente la persona que dice ser.
La tendencia está en crear soluciones para la seguridad sin contraseña. Esto significa que la autenticación dependerá cada vez menos de algo que puedes compartir por accidente u olvidar para pasar a ser algo fácil de demostrar e inimitable. La biometría es, por tanto, una tecnología que definirá el futuro de la verificación de la identidad digital, dado que demuestra características únicas de cada persona.
Autenticación automatizada gracias a la IA
La inteligencia artificial (IA) permite automatizar el procedimiento de autenticación y escalar el volumen de verificaciones. Como resultado, brinda una solución rápida y segura que no solo reduce tiempos y costes en el flujo de trabajo, sino que mejora la experiencia del cliente por la eliminación del error humano y la inmediatez que conlleva. El usuario final solo tiene que capturar una imagen de sus documentos de identidad y de sí mismo, y el sistema hace el resto.
Verificar rostros de personas reales fomentará un ecosistema mucho más seguro y ayudará a que lo que es privado continúe siéndolo
Los beneficios de automatizar el llamado KYC (know your customer) son varios. El principal de ellos es que evita el fraude, dado que la tecnología de detección de vida ayuda a revelar la suplantación de identidad. Además de esto, también existen otros como el cumplimiento de la normativa, la reducción de costes y tiempo, la eliminación del error humano o la mejora de la satisfacción de los clientes; además de conseguir procedimientos escalables, es decir, que se adaptan completamente a las nuevas necesidades de una compañía.
A medida que las empresas busquen fortalecer la seguridad de las cuentas, algo que gana cada vez más relevancia, por ejemplo en el sector financiero, apostarán por verificar rostros de personas reales. Esto fomentará un ecosistema mucho más seguro y ayudará a que lo que es privado continúe siéndolo.
Una contraseña ya no es suficiente para garantizar la seguridad online, por lo que conviene apostar por nuevas técnicas que eleven la protección de las personas.