Una encuesta revela que las empresas oponen resistencia hacia la autenticación sin contraseña
El uso de contraseñas para autenticar a los usuarios se ha considerado durante mucho tiempo como un punto débil en la ciberseguridad corporativa y empresas como Google, Microsoft y Apple ya han comenzado a implementar sus diferentes soluciones para la autenticación sin contraseña.
Y es que no es por nada, pero como mencionaba en un artículo anterior, a casi nada del 2024 y las listas de las contraseñas más utilizadas sigue sin cambiar y esto es algo que facilita en gran medida el trabajo a los hackers para infiltrarse en cuentas y/o dispositivos, pues cada vez más credenciales robadas o filtradas.
Cabe mencionar que este tema del uso de contraseñas vulnerables no es algo exclusivo del ámbito casero (usuarios comunes) sino que también, es algo que afecta también a niveles corporativos y esto nos lo demuestra Delinea, el proveedor de soluciones de gestión de acceso privilegiado (PAM) que permiten una seguridad perfecta para las empresas modernas y las híbridas, con la publicación de una encuesta en la que revelan que las empresas están retrasando la implementación de métodos de autenticación como la biometría y las claves de acceso como tecnologías heredadas y desafíos de cumplimiento de requisitos de seguridad.
El informe, titulado «El futuro de las contraseñas en el lugar de trabajo: no está muerto, pero está evolucionando«, encontró que la mayoría (68%) de los tomadores de decisiones de TI de EE. UU. encuestados dicen que las contraseñas no están muertas, y más de la mitad de ese grupo (53%) afirma que cree que las contraseñas simplemente están evolucionando hacia algo nuevo.
La encuesta revela que las soluciones que los usuarios ya están acostumbrados a utilizar en su vida personal también son las que tienen más probabilidades de reemplazar las contraseñas en el lugar de trabajo, como la biometría (58%), otras tecnologías de autenticación multifactor (46%), contraseñas de un solo uso (37%) y PassKeys (35%).
« La frase «sin contraseña» a menudo provoca fuertes reacciones, ya sea de aquellos que dicen que las contraseñas nunca morirán , o de quienes afirman que inevitablemente desaparecerán. Nuestra última investigación muestra que no tiene que ser una u otra, y que una gama de opciones de autenticación fomenta un futuro en el que las contraseñas todavía existen, pero en segundo plano”, afirmó Chris Smith, director de marketing de Delinea. “Sin embargo, la evolución sin contraseña no se producirá de la noche a la mañana y las empresas deben asegurarse de tomar las medidas necesarias para evitar crear nuevos riesgos en el lugar de trabajo al intentar abandonar las contraseñas demasiado rápido. »
El informe de Delinea refleja muchas de las mismas conclusiones, ya que la mayoría de las organizaciones todavía les faltan años para llegar a una realidad sin contraseñas. Delinea menciona que el 30% de los encuestados afirmó a que su organización ya había comenzado esta transición, mientras que el 36% afirmó que todavía faltaban entre 1 y 2 años, mientras que el 21% admitió que faltaban entre 3 y 4 años. Estos cambios se ven bloqueados por varios obstáculos, incluidas plataformas y aplicaciones heredadas que requieren contraseñas y MFA (43%), la necesidad de métodos de autenticación en todas partes (37%) y empleados que aún no comprenden ni confían en los procesos sin contraseña (28%).
Además, el 95% de los encuestados afirmaron que sus empresas deben cumplir al menos un conjunto de requisitos de cumplimiento, lo que exige que las organizaciones demuestren controles de acceso que pueden volverse más complicados al adaptarse a nuevos métodos de autenticación.
Finalmente, el informe destaca las perspectivas de la inteligencia artificial (AI) y su papel en la ciberseguridad. Si bien el 83% dijo que ve la IA como un defensor, la mitad de los encuestados también admitió que podría ser una amenaza.
“Las prácticas de gestión de contraseñas en el lugar de trabajo están evolucionando , incluso si las empresas aún no se han alejado radicalmente de las contraseñas tradicionales. A medida que la biometría se vuelva más precisa, la tecnología heredada sea reemplazada y la inteligencia artificial cree una red de seguridad más sólida, las empresas probablemente se sentirán más cómodas con un futuro sin contraseñas»
Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.