Nacional

Cambio de paradigma en la autenticación: Passwordless

Passwordless, un cambio de paradigma en la autenticación

Por Verónica Estrada | Reportera

Las tecnologías passwordless (sin contraseña) representan una nueva y poderosa forma de abordar la autenticación en la era digital. A pesar de haber estado presente en el mercado durante varios años, su adopción aún no es generalizada.

La contraseña tradicional ha sido durante mucho tiempo el pilar fundamental para acceder a servicios digitales, redes sociales, banca en línea, sistemas empresariales y correo electrónico, entre otros. No obstante, las contraseñas a menudo se convierten en el eslabón más débil de una estrategia de seguridad.

En entornos corporativos, los administradores de sistemas aconsejan la creación de contraseñas robustas, lo que implica la combinación de caracteres especiales, números y letras mayúsculas y minúsculas en una cadena larga y compleja. Esto, lamentablemente, dificulta que los usuarios las recuerden y, en consecuencia, opten por unas más simples y fáciles de recordar.

También es sabido que las personas tienden a reutilizar sus contraseñas, lo que debilita considerablemente la cadena de protección. Además, existen sistemas y servicios que no demandan el uso de contraseñas robustas, lo que las hace muy fáciles de deducir.

Los ciberdelincuentes han utilizado distintas técnicas para hacerse con millones de contraseñas. Una de ellas es el ataque de diccionario, que se emplea para intentar obtener credenciales de acceso a sistemas, cuentas en línea o dispositivos electrónicos, el cual se basa en la suposición de que las contraseñas utilizadas son palabras comunes o combinaciones de palabras que se encuentran en un diccionario, en lugar de ser contraseñas complicadas y únicas.

Otra es el ataque de fuerza bruta, que consiste en hacer una prueba repetitiva de todas las combinaciones posibles de caracteres hasta dar con la contraseña correcta. A diferencia de los ataques de diccionario, los ataques de fuerza bruta no se basan en suposiciones específicas sobre las contraseñas, sino que prueban sistemáticamente todas las combinaciones posibles. –sn–