Por: Milflen Torres. Jefe de Infraestructura y Seguridad ITQ Latam
En la actualidad, los procesos de autenticación a los que son sometidos los usuarios para acceder a sus servicios en línea, como sistemas de correo, cuentas de banco y aplicaciones, presentan diversas vulnerabilidades, debido a que se utilizan claves estáticas que, a pesar de ser modificadas cada cierto período de tiempo, pueden ser identificables a través de patrones comunes como unificaciones entre nombre, fechas de nacimientos, nombres de hijos, mes, año, etc.
Para mejorar ese escenario, se cuenta con aplicaciones de “multifactor de autenticación” que unen al menos dos factores, es decir, la contraseña conocida y adicionalmente una verificación a través de un patrón o token que, comúnmente, es enviado por mensajes de texto u otro medio a fin de confirmar la autenticidad del usuario.
Ahora bien, lo anterior genera ciertas fricciones e incomodidades en los usuarios al tener que utilizar tiempo y distintos pasos para hacer uso de sus recursos aplicativos, acceso a sus cuentas, etc. Para solucionar aquello nace un mecanismo de acceso a la información y recursos de los usuarios sin contraseña o “passwordless”, asegurando con un fuerte sistema que la autenticación del usuario es real.
Pero ¿cómo funciona? Lo hace mayoritariamente a través de certificados digitales, que son generados cada vez que es necesario, con la autenticidad de una huella digital o reconocimiento facial, o de la palma de la mano. Tal certificado tiene un tiempo de vigencia y una vez se cierra la aplicación tal certificado expira.
Los beneficios directos para el usuario de esta nueva modalidad es que no necesita pasar por distintas fases de un proceso de autenticación, lo que hace más eficiente su experiencia de usuario. A nivel institucional, las ventajas de este sistema apuntan no solo a mejorar la seguridad, sino también a evitar vulneraciones y fraudes lo que se traduce en un ahorro importante. En resumen, passwordless es sinónimo de mayor seguridad, menos fricciones, mejor experiencia del usuario y ahorro de costos de soporte.
Con todo, lo cierto es que se trata de una tecnología con un enorme potencial. De acuerdo a estudios internacionales, la adopción de sistemas “passwordless” al segundo semestre del 2022 se encuentra en un 10% de aplicaciones o portales a nivel global; y se estima que, de aquí al 2025, superará el 20% de accesos global, por tanto, tenemos una tecnología que se desarrolla velozmente, permitiendo que sus costos sean cada vez más accesibles.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.