Conecta con nosotros

A Fondo

¿Hacia un mundo sin contraseñas?

Publicado el

Un mundo en el que no sean necesarias las contraseñas…¿no sería maravilloso? Desde luego lo sería para los usuarios, pero también lo sería para los departamentos de sistemas de las empresas. Y es que como asegura un informe desarrollado por LastPass, los equipos de TI invierten hasta seis horas a la semana (un 25% más que en 2019) en la gestión de las mismas.

Y esto ocurría cuando la mayoría de los empleados trabajaban de forma física en las oficinas. Ahora que la mayoría de ellos lo hace a distancia, ha aumentado la complejidad y se ha multiplicado exponencialmente el número de incidencias en esta materia. Normal en este sentido, que en CIO.com se pregunten esta semana si es que de verdad no hay algo que se pueda hacer para terminar de una vez por todas con esta dependencia.

Y aunque la respuesta corta es ”no, por el momento”, lo cierto es que sí que cada vez son más las organizaciones que, con ese objetivo de ir hacia un entorno “passwordless” están adoptando distintas estrategias, siendo las siguientes algunas de las más populares.

Single Sign-ON (SSO)

El «Inicio de Sesión Único» o «Inicio de Sesión Unificado» (Single Sign-On, SSO) es un procedimiento de autenticación que habilita a un usuario determinado para acceder a varios sistemas con una sola instancia de identificación

Apostar por una estrategia de identificación única o SSO, simplifica la gestión del acceso y proporciona a los empleados una forma fácil y segura de iniciar una sesión de trabajo, independientemente del lugar en el que se encuentren. De esta forma, en lugar de tener que recordar o gestionar una contraseña diferente para cada aplicación o recurso de la compañía, basta un único identificador por persona para acceder a los recursos que necesita.

Gracias a que puede monitorizar de forma unificada un conjunto de Apps pre-integradas, el departamento de IT tiene la posibilidad de gestionar privilegios y accesos de forma sencilla, reduciéndose así el número de contraseñas que deben controlar, mantener y actualizar y por lo tanto, se gana en productividad y se reducen los riesgos.

Enterprise Password Management

Pese a que el single sign-on es desde luego una buena estrategia para decir adiós a la mayoría de las contraseñas, no todas las aplicaciones admiten esta integración. En este sentido, complementar la acción anterior con una solución ”Enterprise Password Management puede ser buena idea.

A nivel práctico, un Enterprise Password Manager, no difiere demasiado a lo que ofrecen soluciones destinadas al usuario final y compañías como Dashlane, LastPass, CyberArk o RoboForm disponen de productos adaptados a las necesidades de las empresas.

Las compañías que ya disponen de alguna otra solución de autenticación de usuarios, como puede ser Azure Active Directory, puede integrar la mayoría de estas soluciones, eliminando una de las dos contraseñas. Como en el caso del Single Sign-On, los usuarios solo tienen que ser capaces de recordar un único nombre de usuario y una única contraseña, ya que el resto de accesos son gestionados por el proveedor de identidad.

Autenticación Multifactor (MFA)

Al trabajar con soluciones de identificación multifactor, los equipos de TI tienen más facilidad a la hora de trabajar de forma “granular”, partiendo desde el individuo, a grupos determinados o incluso, a roles y puestos de trabajo.

Estas soluciones se consideran más seguras, ya que a la hora de conceder acceso a una aplicación o una plataforma, se tienen en cuenta factores adicionales que van desde la ubicación del usuario o su IP, hasta factores biométricos como el escaneo de su huella dactilar, o de dispositivos dedicados como smartphones, tokens y otros.

Para el trabajador, esto añade transparencia al proceso (en ocasiones bastará con que tras una primera identificación completa con éxito, solo tendrá que identificarse con su huella en las siguientes), sino que también mejora la confianza de todo el departamento de TI, ya que de esta forma se añade una capa extra de seguridad…que no se pierde incluso si se ven comprometidas las contraseñas.

Es verdad que ninguno de estos métodos ni la combinación de varios, eliminan por completo la necesidad de seguir gestionando contraseñas. Sin embargo, todos ellos no solo reducen considerablemente la fricción en todo el proceso y facilitan el trabajo en el departamento de sistemas, sino que mejoran la seguridad de toda la infraestructura TI.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído