Autenticación: ¿aún debemos confiar en las contraseñas?

Las violaciones de datos y el robo de identidad son un problema más que frecuente en el contexto comercial actual, tanto en México como en el mundo. De hecho, datos deCondusefindican que en un mes se atienden hasta 1,410 acciones contra posibles robos de identidad en el país.

Muchos de esos incidentes, comienzan con una contraseña débil o poco segura que previamente estableció el usuario. Esto implica un problema más serio de lo que parece. Datos deIBMseñalan que el costo promedio para un usuario al que le robaron sus credenciales luego de acceder a su contraseña, es de USD$150 de forma inmediata.

Esto no es casualidad. Tan solo imaginemos el tipo de información al que un pirata informático puede acceder cuando consigue la contraseña de acceso de un consumidor: desde su información personal (nombre, edad, ubicación, etc) hasta sus datos bancarios, tales como los números de sus tarjetas, claves de cuentas bancarias e historial de compras. Sin duda, se trata de información sensible y de alto valor.

A todo esto, cualquiera se preguntará ¿en realidad es sencillo obtener la contraseña de un usuario? La respuesta es sí: datos deNorth Passindican que en pleno 2022 aún existen 103,170,552 de usuarios cuya contraseña, en alguna tienda o plataforma digital, es 123456. Esa combinación de caracteres, junto con otras muy sencillas (y también comunes) como “123123”; “000000”, e incluso “contraseña” (sí, existe quien la utiliza), son descifrables en apenas 1 segundo, según la misma organización.

Por el contrario,security.orgindica que tal y como existen contraseñas que se descifran de forma instantánea, los usuarios deben utilizar combinación entre mayúsculas y minúsculas, números, signos ortográficos de todo tipo y, desde luego, la mayor cantidad de caracteres para ‘blindar’ sus cuentas.

Dicha organizaciónindica que una contraseña de 6 dígitos que combina al menos una mayúscula, un número y un símbolo, puede descifrarse en un promedio de 6 minutos, Mientras tanto, cuando esa cifra asciende a 12 caracteres, una contraseña del mismo tipo (al menos una mayúscula, un número y un símbolo) podría implicar hasta 34,000 años de trabajo para un ciberdelincuente.

Dicho lo anterior, y aunque las contraseñas no necesariamente son una herramienta obsoleta de autenticación, debemos decir que los usuarios hoy en día quieren dejar de utilizarlas para pasar a métodos más simples, rápidos y seguros al comprar. De hecho, datos dePYMNTS.comindican que el 61% de los usuarios a nivel mundial estarían de acuerdo en que las tiendas a las que consumen cambiarían su método de autenticación por otro más allá de las contraseñas.

En Adyen, recomendamos hacer uso demétodos de autenticación digitalesque no solo sean menos complejos y requieren menos pasos para validar la identidad del usuario, sino que sean más seguros.

Como primera opción, están los datos biométricos. Se trata de datos que surgen de la medición y cómputo de las características humanas de cada persona. La autenticación por biométricos sustituye a las contraseñas tradicionales. Destacan las huellas dactilares, el iris, reconocimiento facial y los comandos de voz como las más comunes.

Actualmente la biometría se posiciona como uno de los niveles de autenticación más inquebrantables para evitar que el cliente deba memorizar contraseñas o números de PIN que no son del todo seguros. El panorama para su aceptación luce alentador si consideramos que datos de Adyen indican que casi la mitad de los usuarios comprarían más en un comercio con este tipo de medidas de seguridad.

Además, Adyen recomienda a los comercios contar con un estándar de autenticación que vaya más allá de lo convencional y que proteja los datos de los usuarios, como 3DS2. Se trata de un estándar introducido por los principales esquemas de tarjetas de crédito en el mundo, que aporta un novedoso enfoque de autenticación a través de una gama más amplia de datos y experiencia en línea mejorada, pensada especialmente para dispositivos móviles.

Con 3DS2 se comparten más de 100 puntos de datos potenciales con los bancos, lo que significa que la información que las empresas y los emisores de tarjetas conocen sobre sus clientes mutuos se puede utilizar para tomar mejores decisiones de riesgo. Cuanta más información tenga para respaldar la autenticación, mayores serán las posibilidades de obtener autorizaciones.

Todo lo anterior es importante ya que la seguridad es un aspecto fundamental no solo para evitar fraudes en el momento de la compra, sino para motivar al usuario a futuras compras. Dentro de una experiencia de compra segura, se encuentra en juego la preferencia y lealtad de aquellos compradores que, al sentirse en un ambiente seguro para comprar, volverán a hacerlo una, mientras huyen de aquellos comercios que no ofrecen los estándares de protección que se demandan.

Si quieres saber más sobre cómo la tecnología de Adyen puede impulsar tu negocio y fomentar una experiencia más segura,acude a nuestros especialistas.