¿Cuánto tiempo dedica una persona a administrar o recordar las numerosas contraseñas que necesita para ingresar a las plataformas digitales que usa profesionalmente? ¿Cuántas horas invierten los departamentos de TI de las empresas para resolver temas que tienen que ver con las palabras y números secretos que le permiten a sus usuarios autenticarse? Un dato: Cada año, entre 20 y 50 por ciento de todas las solicitudes de asistencia técnica de TI son para restablecer passwords de acuerdo con diversas empresas consultoras.

Lo que resulta más frustrante es que aún con contraseñas los sistemas pueden ser vulnerados. Día tras día se registran robos –al menudeo y mayoreo– de contraseñas con técnicas como phishing e ingeniería social, malware y ataques dirigidos, cuando los usuarios utilizan redes públicas, o inclusive dentro del entorno corporativo.

Por lo anterior, han tomado extrema relevancia nuevos paradigmas de seguridad, como el de Zero Trust –cero confianza– que consiste en que los dispositivos conectados, como computadoras o teléfonos inteligentes, no deben ser considerados absolutamente confiables, independientemente de que estén vinculados y verificados desde una red corporativa. Bajo este modelo, además de ingresar mediante una contraseña, se utiliza la doble autenticación para verificar a cada persona y dispositivo que intente acceder a recursos de una red privada.

Cuando el esquema cero confianza fue implementado en la organización en la que trabaja quien firma este texto, se estimó que sus casi 80 mil colaboradores llevaban a cabo alrededor de 410 autenticaciones –de 45 segundos cada una– al mes. Al implementar tecnologías de doble autenticación, se ahorraron al mes 307 mil 500 minutos, lo que representó un total anual de 61 mil 500 horas o 3.4 millones de dólares en horas persona.

La autenticación multifactor (MFA) aumenta a medida que las empresas la facilitan para proteger a sus trabajadores. MFA utiliza una segunda fuente de verificación antes de conceder el acceso a los usuarios, como por ejemplo el uso de un token o de una notificación que debe ser aprobada por el usuario en su móvil.

El Informe de seguridad Duo revela el aumento en el uso de soluciones MFA en empresas que han adoptado el trabajo híbrido. A continuación, se comparten algunos datos que arroja este reporte:

• La biometría, como la huella digital y el reconocimiento facial, ha aumentado significativamente, con un crecimiento del 48 por ciento en las autenticaciones respecto al año anterior.

• Más de la mitad de los responsables de los departamentos de TI planea implementar una estrategia sin contraseña.

• América Latina registró un crecimiento del 18 por ciento en el uso de autenticación a través de aplicaciones en la nube. Europa y Medio Oriente tienen el porcentaje más alto, con 190 por ciento.

Que un usuario invierta o pierda 10 a 15 minutos diarios para administrar, recordar o buscar las contraseñas que le permitan acceder a las redes y servicios de su organización, quizá no suene como un asunto crítico. Sin embargo, cuando se anualiza y multiplica por el número de personas que pasan por lo mismo en una empresa, la cifra puede tornarse muy problemática en términos de productividad.

Una vida que facilite la administración de contraseñas es posible y, en términos de seguridad y productividad, definitivamente deseable.

Hoy, la tecnología puede ofrecer un mundo más allá de las contraseñas visibles para los usuarios. Sin embargo, es imposible cambiar de golpe el esquema actual sin tomar en cuenta la percepción de seguridad y adaptación progresiva al cambio, aunque hacia allá vamos.

Juan Marino es gerente de Estrategias de Ciberseguridad en Cisco América Latina.