NUEVA YORK
No hay tal cosa como una contraseña “segura”. Así que las contraseñas son inherentemente vulnerables a una infinidad de métodos de ataque, incluyendo el “phishing”, la fuerza bruta y el malware.
En respuesta a la creciente frecuencia de ataques cibernéticos basados en contraseñas, los gobiernos están recurriendo a soluciones de autenticación multifactorial (MFA, por su sigla en inglés).
A continuación siete principios claves para desarrollar una política de autenticación:
1. Reconozca las limitaciones de los secretos compartidos. Fomente la adopción de alternativas más seguras que contraseñas únicas, como las que usan criptografía de clave pública donde las claves siempre son almacenadas en (y nunca abandonan) el dispositivo del usuario, como la autenticación FIDO (objeto de dispositivo de filtro, por su sigla en inglés).
2. Asegúrese que las soluciones soporten lo móvil. A medida que la transacción móvil crece, su política de ciberseguridad debe estar debidamente equipada.
3. No prescriba una tecnología o solución única. Están emergiendo tecnologías nuevas y mejores. Así que los gobiernos deberían concentrarse en una política de autenticación que no descarte nuevas tecnologías.
4. Elija soluciones fáciles de usar. Los sistemas MFA de próxima generación reducen drásticamente la “fricción del usuario”.
5. Benefíciese de nueva fijación de precios. Anteriormente, pocas empresas podían darse el lujo de implementar MFA de primera generación. Actualmente, decenas de empresas ofrecen soluciones de autenticación que son más fuertes que las contraseñas, más simples de usar y menos caras de manejar.
6. Respete la privacidad. Las soluciones MFA pueden variar enormemente en su enfoque sobre la privacidad; algunas rastrean cada movimiento del usuario y crean nuevas bases de datos de información de consumidores. Dichas soluciones generan preocupaciones de privacidad y crean cachés de información que son vulnerables a ataque. Actualmente, varias empresas de autenticación han adoptado un enfoque de “privacidad por diseño” que mantiene biométrica valiosa en el dispositivo de un usuario y minimiza la cantidad de información personal almacenada en servidores.
7. Utilice la biométrica apropiadamente. La casi ubicuidad de los sensores biométricos en los dispositivos móviles está creando nuevas opciones para la autenticación segura, haciendo más fácil usar tecnología como reconocimiento de huella digital o de rostro. Sin embargo, es mejor usar la biométrica como una capa más de una solución de autenticación multifactorial; emparejar un dato biométrico en un dispositivo que luego desbloquee un segundo factor.
(Michael Chertoff es cofundador y presidente ejecutivo de The Chertoff Group. Anteriormente, fue secretario del Departamento de Seguridad Nacional de Estados Unidos. Jeremy Grant es director administrativo de The Chertoff Group)
No hay tal cosa como una contraseña “segura”. Así que las contraseñas son inherentemente vulnerables a una infinidad de métodos de ataque, incluyendo el “phishing”, la fuerza bruta y el malware.
En respuesta a la creciente frecuencia de ataques cibernéticos basados en contraseñas, los gobiernos están recurriendo a soluciones de autenticación multifactorial (MFA, por su sigla en inglés).
A continuación siete principios claves para desarrollar una política de autenticación:
1. Reconozca las limitaciones de los secretos compartidos. Fomente la adopción de alternativas más seguras que contraseñas únicas, como las que usan criptografía de clave pública donde las claves siempre son almacenadas en (y nunca abandonan) el dispositivo del usuario, como la autenticación FIDO (objeto de dispositivo de filtro, por su sigla en inglés).
2. Asegúrese que las soluciones soporten lo móvil. A medida que la transacción móvil crece, su política de ciberseguridad debe estar debidamente equipada.
3. No prescriba una tecnología o solución única. Están emergiendo tecnologías nuevas y mejores. Así que los gobiernos deberían concentrarse en una política de autenticación que no descarte nuevas tecnologías.
4. Elija soluciones fáciles de usar. Los sistemas MFA de próxima generación reducen drásticamente la “fricción del usuario”.
5. Benefíciese de nueva fijación de precios. Anteriormente, pocas empresas podían darse el lujo de implementar MFA de primera generación. Actualmente, decenas de empresas ofrecen soluciones de autenticación que son más fuertes que las contraseñas, más simples de usar y menos caras de manejar.
6. Respete la privacidad. Las soluciones MFA pueden variar enormemente en su enfoque sobre la privacidad; algunas rastrean cada movimiento del usuario y crean nuevas bases de datos de información de consumidores. Dichas soluciones generan preocupaciones de privacidad y crean cachés de información que son vulnerables a ataque. Actualmente, varias empresas de autenticación han adoptado un enfoque de “privacidad por diseño” que mantiene biométrica valiosa en el dispositivo de un usuario y minimiza la cantidad de información personal almacenada en servidores.
7. Utilice la biométrica apropiadamente. La casi ubicuidad de los sensores biométricos en los dispositivos móviles está creando nuevas opciones para la autenticación segura, haciendo más fácil usar tecnología como reconocimiento de huella digital o de rostro. Sin embargo, es mejor usar la biométrica como una capa más de una solución de autenticación multifactorial; emparejar un dato biométrico en un dispositivo que luego desbloquee un segundo factor.
(Michael Chertoff es cofundador y presidente ejecutivo de The Chertoff Group. Anteriormente, fue secretario del Departamento de Seguridad Nacional de Estados Unidos. Jeremy Grant es director administrativo de The Chertoff Group)