Por: Joy Chik, vicepresidenta corporativa de identidad en Microsoft.
A medida que el mundo continúa su lucha con COVID-19, nuestras vidas se han vuelto cada vez más dependientes de las interacciones digitales. Al operar desde casa, nos tenemos que apoyar en el e-commerce, la tele salud, y el e-gobierno para manejar el negocio diario de la vida. Nuestro uso diario en línea se ha incrementado en más de 20 por ciento. Y si tenemos la fortuna de tener un trabajo que podamos realizar desde casa, accedemos a aplicaciones corporativas desde fuera del firewall de la empresa.
Ya sea que ingresemos a redes sociales, banca móvil, o a nuestro lugar de trabajo, nos conectamos a cuentas en línea que requieren de un nombre de usuario y una contraseña. Entre más cosas hacemos en línea, más cuentas tenemos. Se vuelve molesto crear nuevas contraseñas de manera constante y tratar de recordarlas. Así que, tomamos atajos. De acuerdo con un estudio de Ponemon Institute, la gente reutiliza un promedio de cinco contraseñas en total, tanto de negocios como personales. Este es un aspecto de la naturaleza humana en el que apuestan los hackers. Si obtienen una contraseña, saben que podrán utilizarla para abrir más de nuestras vidas digitales. Entonces, una sola contraseña comprometida puede crear una reacción en cadena de responsabilidad.
No importa que tan fuerte o compleja sea una contraseña, es inútil si un mal actor puede diseñarla de manera social desde lejos o encontrarla en la dark web. Además, las contraseñas son inconvenientes y una pérdida en la productividad. La gente pasa horas al año en iniciar sesión en aplicaciones y en recuperar o restablecer nombres de usuarios y contraseñas olvidadas. Esta actividad no hace las cosas más seguras. Sólo eleva los costos de los mostradores de servicio.
Las personas de la actualidad ya no quieren contraseñas
Los usuarios quieren algo más sencillo y más conveniente. Los administradores quieren algo más seguro. No creemos que alguien considere a las contraseñas como algo para celebrar. Es por eso que ayudamos a las organizaciones a encontrar maneras más inteligentes para iniciar sesión que los usuarios amen y los hackers odien. Nuestra esperanza es que en lugar del Día Mundial de las Contraseñas (que se celebró el pasado 7 de mayo), comencemos a celebrar el Día Mundial sin Contraseñas.
Dado que un promedio de una de cada 250 cuentas corporativas se ve comprometida cada mes, sabemos que apoyarse en contraseñas no es una buena estrategia de defensa empresarial. A medida que las compañías agregan más aplicaciones de negocio a sus portafolios, el costo de las contraseñas no deja de subir. De hecho, las compañías dedican entre el 30 y el 60 por ciento de sus llamadas de soporte al restablecimiento de contraseñas. Dado lo poco efectivas que pueden ser las contraseñas, es sorprendente cuántas compañías han optado por la autenticación multi-factor (MFA, por sus siglas en inglés) para sus clientes o empleados.
La tecnología sin contraseña está aquí, y los usuarios la adoptan como la mejor experiencia para una fuerte autenticación. El pasado noviembre de 2019, en Microsoft Ignite, compartimos que más de 100 millones de personas ya iniciaban sesión cada mes con métodos sin contraseña. Ese número ha llegado ahora a más de 150 millones de personas. De acuerdo con nuestra encuesta reciente, se espera que el uso de biométricos para cuentas de trabajo se duplique este año, con casi un cuarto de las compañías que ya utilizan o planean implementar biométricos pronto, lo que señala un creciente deseo de abandonar la molestia de los ocho caracteres.
Ahora contamos con el impulso para empujar iniciativas que incrementen la seguridad y reduzcan costos. Las nuevas tecnologías sin contraseña dan a los usuarios los beneficios de MFA en un solo gesto. Para iniciar sesión de manera segura con Windows Hello, todo lo que tienen que hacer es mostrar su rostro o presionar su dedo. Microsoft ha construido soporte para autenticación sin contraseña en nuestros productos y servicios, incluidos Office, Azure, Xbox, y GitHub. Ni siquiera necesitan crear un nombre de usuario, en su lugar, pueden usar su número de teléfono. Los administradores pueden usar un solo inicio de sesión en Azure Active Directory (Azure AD) para habilitar la autenticación sin contraseña para un número ilimitado de aplicaciones a través de la funcionalidad nativa en Windows Hello, las capacidades de teléfono como token en la aplicación de Microsoft Authenticator, o las claves de seguridad integradas a través de los estándares abiertos FIDO2.
Claro que nunca aconsejaríamos a nuestros clientes probar algo que no hayamos probado nosotros antes. Siempre somos nuestro primer cliente. El equipo de TI de Microsoft cambió a una autenticación sin contraseña y ahora, 90 por ciento de los empleados de la empresa inician sesión sin ingresar una contraseña. Como resultado, los costos duros y suaves de dar soporte a contraseñas bajó en un 87 por ciento. Esperamos que otros clientes experimenten beneficios similares en mejoras de la productividad de los empleados, costos más bajos de TI, y una postura de seguridad más fuerte. Para conocer más sobre nuestro enfoque, vean el episodio de CISO con Bret Arsenault (CISO de Microsoft) y conmigo. Al tomar este enfoque hace 18 meses, estuvimos mejor preparados para un trabajo remoto seguro y fluido durante COVID-19.
Para muchos de nosotros, trabajar desde casa será una nueva norma para el futuro próximo. Vemos muchas oportunidades para utilizar métodos sin contraseña para cuentas digitales más seguras en los que la gente se puede apoyar a diario. Ya sea que protejan a su organización o a su propia vida digital, cada paso hacia dejar de usar contraseñas es un paso adelante para mejorar su postura en seguridad. Ahora, ¡Adoptemos un mundo sin contraseñas!
Agreguen a favoritos el blog de Seguridad para estar al día con nuestra cobertura experta en temas de seguridad. También pueden seguirnos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.
