El crecimiento de los servicios digitales y la mayor sofisticación del cibercrimen han dejado al descubierto la necesidad de fomentar una mayor cultura en ciberseguridad, que lleve a usuarios y organizaciones a aplicar nuevas medidas y pautas de comportamiento que sirvan para prevenir y protegerse contra los ciberdelitos.
Solo en España, en 2020 se registraron 287.963 delitos relacionados con las tecnologías de la información, lo que supone un 32% más que el año anterior, según se recoge en el VIII Informe sobre Cibercriminalidad elaborado por la Secretaría de Estado de Seguridad, que pone de manifiesto la actividad cada vez más prolífica de los ciberdelincuentes. A nivel global, el 80% de los ataques cibernéticos detectados después de marzo de 2020, fecha en la que la ciberdelincuencia inició su progresión más acusada, tuvieron como objetivo el robo de contraseñas, según Verizon. Y es que el 25% de los usuarios siguen reutilizando y reciclando sus credenciales en todas sus cuentas, según detalla un estudio reciente de la empresa de Ciberseguridad F5. Y lo que no es menos preocupante, cerca del 10% de las personas emplea al menos una de las 25 contraseñas más extendidas, como es el caso de la “123456”.

El auge de los ataques de phishing, ingeniería social, fuerza bruta o simple robo han hecho esencial implementar una autenticación multifactor robusta y en la que conceptos como la seguridad, la usabilidad, la eficiencia y los costes estén equilibrados. Así lo recomienda el Centro Criptológico Nacional (CNN). Es evidente que la autenticación de una sola capa, basada en nombre de usuario y contraseña,  se ha quedado obsoleta para frenar los desafíos de seguridad actuales.

Categorías de métodos de autenticación multifactor

Los métodos de autenticación multifactor se dividen en tres categorías combinables entre si:

  • Algo que sabes (puede ser revelado a un atacante): un PIN, una contraseña o la respuesta a una pregunta de seguridad.
  • Algo que tenga (puede ser robado, duplicado o corrompido): una contraseña de un solo uso (OTP), un token, un dispositivo de confianza, una tarjeta inteligente o una credencial.
  • Algo que eres (puede ser replicado o suplantado): verificación biométrica usando una huella de voz, huella dactilar, escritura a mano, patrones de iris, etc.

En el futuro de la autenticación no están las contraseñas

 El 92% de las empresas cree que el futuro de la autenticación pasa por la ausencia de las contraseñas y señalan tecnologías como la autenticación biométrica, el inicio de sesión único (SSO) y la identidad federada para simplificar la experiencia del usuario, manteniendo un alto nivel de seguridad y control por parte de los equipos de TI y Seguridad, según un informe de LasPass.

De hecho, las últimas tendencias en autenticación están encaminadas a buscar mecanismos más seguros y que ofrezcan experiencias fluidas, pero exigen un cambio de mentalidad y de educación importante por parte del usuario.

La evolución real de los métodos de autenticación de múltiples factores vendrá provocada por la implementación de procesos de autenticación basados completamente en rasgos biométricos: huella de voz, dactilar, reconocimiento facial, de retina… De hecho, la combinación de la verificación de dos o más parámetros biométricos (autenticación multibiométrica) conducirá a la creación de procesos de autenticación casi infalibles y que proporcionarán una experiencia de usuario baja en fricción.

De acuerdo a esta tendencia, Coremain cuenta en su catálogo de productos con la solución de biometría de voz Phonexia Voice Verify, que garantiza una autenticación ágil, segura y sin contraseñas, con la que se reducen además costes y tiempos de respuesta y se previenen los intentos de fraude.