Adiós a las contraseñas, MFA y SSO son ahora las únicas siglas que importan

'123456', 'barcelona' o 'alejandro' están entre las 200 contraseñas más comunes de España en 2021, según un estudio de NordPass. Aunque la medida del tiempo para descifrar una contraseña es tan solo indicativa y depende de varios aspectos tecnológicos, es un buen punto de referencia sobre lo pobres que son algunas de estas claves que, además, se reutilizan en varios sitios online. En general, 75 contraseñas de las 200 más usadas en España se pueden descifrar en menos de un segundo, esto supone un 37,5%, mientras que a nivel mundial el porcentaje es del 84,5%. No obstante, en la mayoría de los ataques de identidad , la tecnología y los conocimientos de los atacantes son cada vez más profundos y existen pocos retos que les vengan grandes.

En cambio, un sistema de autenticación sin contraseñas, como la autenticación multifactor (MFA) y el de control de accesos de ingreso de sesión único, o Single Sing On (SSO), supone un gran salto para las compañías, ya sea utilizando una aplicación que se sirva de sistemas biométricos, una llave de seguridad o un código de un solo uso. En ese sentido, la compañía de ciberseguridad ESET revela que la implantación de la autenticación sin contraseñas no solo mejora la seguridad, sino que optimiza la experiencia de usuario y reduce los costes y el posible daño reputacional que puede ocasionar el phishing, o robo de credenciales.

¿Por qué usar MFA?

La autenticación multifactor (MFA) agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una verificación de identidad adicional; por ejemplo, tienen que escanear su huella digital o especificar un código que reciben en su teléfono.

El servicio Azure AD de Microsoft ofrece una amplia gama de métodos de autenticación multifactor flexibles, como mensajes de texto, llamadas, datos biométricos y códigos de acceso únicos. Esto permite satisfacer las necesidades específicas de tu organización y te ayuda a proteger a los usuarios. La MFA de Azure AD ayuda a proteger el acceso a los datos y aplicaciones sin complicar los procesos para los usuarios a pesar de aportar seguridad adicional, ya que requiere de una segunda forma de verificación. 

Fuente: Microsoft.
Fuente: Microsoft.

¿Cómo funciona el SSO?

El SSO es un método de autenticación que permite a los usuarios autenticarse de forma segura en distintas aplicaciones y páginas web mediante el uso de un solo conjunto de credenciales.

El SSO funciona sobre la base de una relación de confianza sellada mediante un certificado y establecida entre una aplicación, conocida como proveedor de servicios, y un proveedor de identidades. Este certificado se utiliza para verificar la información de identidad de un usuario, y se envía desde el proveedor de identidad al proveedor de servicios para que éste último sepa que viene de una fuente confiable y permita el acceso al usuario en cuestión. Con la tecnología SSO, estos datos de identidad toman la forma de tokens que contienen bits de información de identificación sobre el usuario, como la dirección de correo electrónico o un nombre de usuario concreto.

Fuente: onelogin.
Fuente: onelogin.

¿Necesitas un experto en Ciberseguridad?