El consenso en la industria es que es hora de descartar la contraseña como método de autenticación y adoptar mecanismos más convenientes, seguros y modernos.
Muy pocas organizaciones toman la decisión de adoptar las nuevas tecnologías debido a que normalmente se cree que hacer la transición a la autenticación sin contraseña es un proceso muy difícil, por no decir casi imposible. Cyxtera Technologies, compañía de infraestructura segura, ha preparado una guía paso a paso que le ayudará a su organización a desechar este anticuado mecanismo de autenticación y migrar hacia un mundo sin contraseñas.
Paso 1: Comunicación
Cada organización tiene una cultura y complejidad propias, y muy a menudo este es el primer obstáculo que se debe superar antes de implementar un cambio fundamental, como por ejemplo, pasar a un sistema de autenticación libre de contraseñas. Es así como el mensaje sobre este cambio que se envíe a las partes interesadas debe ser el correcto, teniendo en cuenta que muchos usuarios se enfocan en los aspectos técnicos y de seguridad, mientras que otros buscan conveniencia y eficacia.
“Algunos de los beneficios de la autenticación sin contraseña que pueden ayudar a convencer a todas las partes interesadas son: logins más rápidos, no hay que recordar contraseñas para transacciones o logins, y mayor seguridad. Lo más importante que se debe recordar es que esto es un cambio cultural y es vital que se comuniquen los beneficios de renunciar a las contraseñas”, explica Michael López, vicepresidente y gerente general de Total Fraud Protection Cyxtera.
Paso 2: Evaluación
El siguiente paso en el proceso de desechar las contraseñas es probablemente el más importante: decidir cómo será la implementación de la nueva plataforma de autenticación. Al evaluar qué factores y métodos son los más apropiados para su organización, piense en los flujos de trabajo y la experiencia de usuario que desea ofrecer. Conocer a sus usuarios finales es fundamental antes de seguir al siguiente paso, así que pregúntese lo siguiente:
• ¿Los usuarios tienen teléfonos inteligentes?
Si es así, considere los métodos de autenticación móvil como las notificaciones push y la biometría.
• ¿Los usuarios cuentan con conexión constante a internet?
Si la respuesta es no, tenga en cuenta factores como contraseñas de un solo uso o tokens digitales.
• ¿Los usuarios tienen teléfonos inteligentes que soporten la biometría?
De ser así, la biometría puede ser un factor integrado.
• ¿Los usuarios utilizan autenticación sin contraseña en otras aplicaciones?
Si ya se encuentran familiarizados con la autenticación mediante códigos QR de WhatsApp Web, las notificaciones push de Google y muchas otras, esto puede ser muy útil a la hora de adoptar la nueva tecnología.
• ¿Qué experiencia de usuario quiero ofrecer?
¿Voy a solicitar siempre un segundo factor de autenticación o utilizaré otra tecnología para identificar logins y transacciones riesgosas?
Paso 3: Definir una estrategia
Adoptar un sistema de autenticación sin contraseña no significa que deba abandonar su estrategia multifactorial; de hecho, este tipo de autenticación representa un paso adelante en la evolución de su actual estrategia. Realinear su plataforma de autenticación para dejar de utilizar contraseñas requiere de un profundo análisis de los pros y los contras de los factores de autenticación que esté considerando.
Paso 4: Iniciar con poco
Comience con una población pequeña de usuarios que servirán como sujetos de prueba de la nueva plataforma. Haga un constante acompañamiento de este grupo para identificar posibles problemas o inconvenientes.
Paso 5: Medir
Como con cualquier otra iniciativa tecnológica, es imperativo que realice el debido seguimiento para asegurarse de que conozca todos los problemas y cuestiones clave. Algunas de las métricas más útiles incluyen: número de autenticaciones, factores empleados y autenticaciones fallidas.
“Por ejemplo, si su tasa de autenticaciones fallidas se incrementa dramáticamente después de haber implementado la nueva plataforma de autenticación, puede que algo haya salido mal en la parte técnica o que los usuarios necesiten más capacitación. Aproveche que por el momento está trabajando con una población pequeña para comunicarles cualquier medida de mitigación”, explica Michael López, vicepresidente y gerente general de Total Fraud Protection Cyxtera.
Paso 6: Recibir feedback
Cree un canal designado a través del cual pueda recibir el feedback de los sujetos de prueba sobre cómo ha sido su experiencia con la nueva plataforma.
Paso 7: Pasar a producción
Después de haber recibido suficientes datos por parte de su población de prueba y que usted sepa con seguridad que el grupo se encuentra satisfecho con los métodos de autenticación escogidos, ya podrá incrementar el tamaño de su población de prueba o incluso pasar a un entorno de producción a escala completa. Continúe midiendo y recibiendo feedback, para garantizar que sus usuarios estén contentos y seguros.