Products

La contraseña perfecta: autenticación de dos factores

Aumenta la seguridad y la lealtad y la confianza de los clientes, ya que sienten que la compañía se preocupa por sus datos personales.

July 05 2018

¿Qué hace la contraseña sea perfecta? ¿La variedad de letras, personajes y números? Sin duda, existen formas de hacer que las contraseñas sean más seguras, sin embargo, las empresas deben considerar que la autenticación de un solo factor tal vez no sea la mejor manera de mantener seguros los datos en línea o si se necesita una solución más sólida.

Una autenticación de un solo factor (una contraseña) es fácil para los usuarios, pero hace que el sistema sea vulnerable a una gran variedad de ataques cibernéticos. Aquí es donde entra la autenticación de dos factores (2FA) al agregar una capa adicional de seguridad, que es fácil de usar para los clientes, 2FA es una solución simple a un problema antiguo.

Entonces, ¿qué significa esto realmente para los consumidores y las empresas? Esencialmente, 2FA también reduce el riesgo de ataques de pirateo. Desafortunadamente, los consumidores facilitan que los piratas informáticos obtengan sus datos de acceso y, según una nueva encuesta de Keeper Security, más del 80% de las personas mayores de 18 años usan la misma contraseña en múltiples cuentas. Esta es la razón por la que 2FA es tan importante para proteger a los clientes: proporciona otra capa para la contraseña y la combinación de usuarios.

Entrega un pin de una sola vez al dispositivo móvil de los usuarios, que deben ingresar antes de acceder a la cuenta. Esto no solo demuestra que tienen los datos de inicio de sesión correctos, sino que también confirma que tienen un dispositivo asociado a su cuenta en su poder. Estos dos factores combinados mejoran drásticamente la seguridad de la cuenta y hacen que sea mucho más difícil para los piratas informáticos obtener acceso. Por lo tanto, es una de las formas más efectivas de reducir los delitos cibernéticos como el robo de identidad, el pirateo y el phishing.

Los cajeros automáticos han utilizado la autenticación de dos factores durante décadas. Tomas algo que tienes (la tarjeta) y lo combinas con un secreto (tu PIN) para desbloquear tu cuenta. Entonces, ¿por qué no aplicamos lo mismo a las contraseñas en línea? La autenticación de dos factores no solo puede ayudar a aumentar la seguridad, sino que también puede aumentar la lealtad y la confianza de los clientes, ya que sienten que la compañía se preocupa por sus datos personales.

Los consumidores ven a las empresas que usan 2FA como confiables y seguras

Cuando los consumidores ven que las compañías ofrecen 2FA para una seguridad mejorada, sirve como un proxy para la dedicación a la seguridad general. Los consumidores saben que las brechas de seguridad son impredecibles y, a veces, están fuera del control de la compañía, pero las compañías que implementan 2FA les indican a los consumidores que se tomen en serio la seguridad.

El ingeniero de Amazon, Josh Davis, ayuda a los consumidores a ver qué empresas con iniciativas de seguridad de 2FA son compatibles con su lista de autenticación de dos factores en su sitio. El sitio enumera cientos de servicios, desde firmas de inversión hasta cafeterías, que muestran cuáles han implementado 2FA y cuáles no. Para las empresas que no lo han hecho, un botón les permite a los consumidores tuitear a la empresa con un mensaje presente animándolos a comenzar a ofrecer 2FA en su servicio.

2FA aumenta la confianza del consumidor en las marcas en línea

A lo largo de los años, ha habido un aumento en la piratería de datos, que ha tenido un impacto directo en la confianza, la credibilidad y el valor de marca. Al crear una marca y experiencia seguras, las empresas pueden garantizar que los consumidores continúen confiando en la seguridad de sus datos personales.

No sólo eso, sino que las medidas de seguridad más fuertes para los sitios de comercio electrónico uno a uno aumentan la confianza de los consumidores. Es más probable que los consumidores confíen en otros consumidores en los sitios web del mercado, como eBay o PayPal, sabiendo que todos en el sistema deben pasar por las mismas medidas de seguridad. Construir un gran círculo de confianza dentro de la comunidad, especialmente con servicios como eBay y Etsy, es esencial para el éxito a largo plazo de estos servicios.

2FA debe ser transparente para el usuario

El objetivo de 2FA es proteger la información personal sin dejar de proporcionar una experiencia de usuario fluida. Imagine que es un cliente, que ha activado 2FA en su servicio y está esperando recibir una contraseña de un solo uso antes de completar una transacción bancaria, pero el PIN nunca llega. El cliente no estará contento si la transacción no puede completarse. La capacidad de entrega del código PIN es clave para que la seguridad de 2FA funcione. No se necesitarán muchas fallas de OTP para que las personas desactiven completamente el 2FA, lo que en primer lugar frustra el objetivo de tenerlo.

La forma más confiable de entregar una contraseña de un solo uso a los usuarios es a través de SMS. Es un método confiable (con tasas de entrega de más del 90%) y accesible para muchas personas, ya que se estima que el 62,9% de la población posee un teléfono móvil en la actualidad.

SMS reduce el margen de error

La alternativa a SMS es usar aplicaciones móviles. El desafío es que la verificación de las aplicaciones móviles depende en gran medida de que varias piezas del rompecabezas vayan bien. El usuario debe descargar y activar la aplicación, seguido de la aplicación que necesita conectarse a cada servicio, uno por uno. Si el cliente recibe un nuevo teléfono o restaura la copia de seguridad, entonces la conexión entre la aplicación 2FA y todos los servicios se pierde y debe restaurarse manualmente, lo que no es una tarea fácil para el cliente.

No solo eso, sino que la incompatibilidad entre plataformas y versiones puede hacer que las aplicaciones fallen; mientras que los SMS ya están disponibles en la gran mayoría de los teléfonos. El correo electrónico también es vulnerable; hoy en día es bastante común evitar el envío de datos personales y financieros confidenciales en un correo electrónico.

Lleve la seguridad a un nivel superior con 2FA

Los hacks y las infracciones de datos se están volviendo tristemente comunes en la sociedad moderna, debido a que casi todos los aspectos de nuestras vidas están en línea. En casi todos los casos, el daño causado podría haberse mitigado si los usuarios usaran 2FA para proteger sus cuentas.

La verificación de identificación móvil, combinada con la coincidencia de datos del número de teléfono en curso, ayuda a identificar y verificar a los consumidores durante el registro de la cuenta y durante todo el viaje. Al utilizar dos capas de seguridad, las empresas pueden aumentar la seguridad sin afectar el viaje del usuario, ya que todo el trabajo se realiza en segundo plano y, al mismo tiempo, proporciona esa capa adicional de seguridad con 2FA. Esta capa adicional ofrece a los consumidores transparencia sobre las medidas de seguridad, que en última instancia son dos niveles más fuertes, lo que a su vez aumentará la confianza en los servicios ofrecidos. Además, los operadores móviles y las plataformas de comunicaciones como servicio (CPaaS) están trabajando en conjunto para crear un ecosistema mucho más seguro para el usuario final y, esencialmente, agregar una tercera capa de seguridad a la mezcla. En una iniciativa que cuenta con el apoyo de la GSMA, el programa y sus socios operadores priorizan el desarrollo de servicios de identidad digital, proporcionando una experiencia de usuario segura, fluida y conveniente.

En lo que respecta a la ciberseguridad, ya no es una opción que agregue valor, sino que es imprescindible para las empresas. Una autenticación de dos factores más sólida es fundamental para ser una empresa confiable. Por lo tanto, hacerlo a través de un medio que sea universalmente compatible y confiable es clave para que las violaciones de datos pasen a ser cosa del pasado.

Adrian Benic, Vicepresidente de Productos, Infobip