En la economía digitalmente conectada de hoy, la seguridad y la experiencia del usuario están cada vez más entrelazadas y son cada vez más interdependientes.
En ese contexto, el potencial transformador de la autenticación sin contraseña representa un paso crucial hacia un futuro digital más seguro y eficiente.
“Una contraseña no es más que un secreto compartido, y un secreto compartido es simplemente un desastre a punto de suceder”. Adam Lowedirector de producto e innovación de CompoSecuredijo a PYMNTS.
Como secretos compartidos, las contraseñas son vulnerables a diversas formas de ataques, incluidos phishing, ingeniería social, ataques de intermediario y más. Por el contrario, los sistemas sin contraseña aprovechan las claves criptográficas, proporcionando una experiencia más segura y fácil de usar.
Por eso, como explicó Lowe, el futuro de la autenticación reside en pasar de las contraseñas tradicionales a métodos más seguros y fluidos.
“Lo primero que las empresas deben hacer es un cambio de mentalidad fundamental… en lugar de algo basado en el conocimiento, como una contraseña, pasar a un sistema basado en claves”, dijo, destacando las capacidades de los sistemas basados en claves, específicamente aquellos que se adhieren al estándar FIDO.
Los estándares FIDO (Fast Identity Online) están diseñados para mejorar la seguridad mediante una combinación de datos biométricos, PIN y claves criptográficas. Este enfoque garantiza que cada transacción o intento de inicio de sesión se verifique de forma segura, lo que mitiga los riesgos asociados con las contraseñas tradicionales.
“Estamos avanzando hacia un futuro en el que la identidad digital y el comercio se fusionan sin problemas”, dijo Lowe. “Las firmas criptográficas sustentarán este futuro, garantizando la seguridad y la eficiencia”.
El futuro sin contraseñas de los pagos y el comercio
La autenticación sin contraseña ofrece múltiples capas de mejoras de seguridad y privacidad. Por un lado, reduce la fricción para los usuarios, eliminando la necesidad de recordar contraseñas complejas o depender de administradores de contraseñas potencialmente inseguros. En cambio, los usuarios pueden autenticarse utilizando un dispositivo físico seguro, como una tarjeta de pago, combinado con verificación biométrica.
“La clave se almacena de forma segura en su tarjeta de pago. Cuando lo acercas a tu teléfono, verifica tu identidad con una fricción mínima”, dijo Lowe. “Es un modelo determinista: si tienes la clave, estás dentro”.
Este modelo de autenticación multifactor, que abarca algo que usted tiene (la tarjeta), algo que sabe (un PIN) y algo que usted es (datos biométricos), se alinea con los estándares de alta seguridad utilizados por organizaciones gubernamentales y de defensa.
La propia plataforma de seguridad digital de CompoSecure, Arculo, “transforma la tarjeta de pago tradicional en un motor criptográfico multifuncional”, dijo Lowe. “Esta evolución se extiende más allá de los pagos para proteger las identidades digitales y los activos digitales, proporcionando una solución de seguridad integral”.
“El chip de nuestras tarjetas de pago es similar a los utilizados en los pasaportes estadounidenses”, añadió Lowe. “Genera una clave privada en la tarjeta, con una clave pública correspondiente almacenada en un servidor. Esta configuración garantiza que cada transacción esté autenticada de forma segura”.
Estos elementos seguros generan, almacenan y administran claves criptográficas, garantizando la integridad y seguridad de cada transacción, y la tecnología es particularmente beneficiosa para transacciones sin tarjeta presente, como las compras en línea, donde verificar la autenticidad del usuario es crucial.
Cambiando a un paradigma sin contraseñas para construir el futuro de la autenticación
Para los consumidores, el cambio a la autenticación sin contraseña ofrece beneficios significativos, incluida la reducción de rechazos falsos y una mayor eficiencia en las interacciones de servicio al cliente. Los falsos rechazos, en los que se bloquean por error transacciones legítimas, son una frustración común para los usuarios y una pérdida de ingresos para los bancos.
“Un simple toque en la tarjeta puede verificar su identidad, reduciendo las posibilidades de un rechazo falso”, dijo Lowe. “Esto también mejora las experiencias en los centros de llamadas, donde los usuarios pueden autenticarse incluso antes de hablar con un agente”.
Además, la autenticación sin contraseña admite transacciones seguras y de alto valor, como mover cuentas de jubilación, con menos fricción y mayor seguridad.
Por eso, para los bancos y otras corporaciones, adoptar la autenticación sin contraseña es tanto una necesidad tecnológica como un imperativo empresarial. Como les gusta a las grandes empresas tecnológicas Google y Manzana Si adoptamos estos estándares y el futuro de la autenticación ve una mayor convergencia entre las identidades digitales y las transacciones digitales, las instituciones financieras deben hacer lo mismo para seguir siendo competitivas y seguras.
“Las contraseñas están muriendo y los bancos necesitan mejorar su infraestructura”, dijo Lowe. “Los sistemas sin contraseña ofrecen beneficios para todos: mejores experiencias de usuario y reducción del fraude”.
