Métodos de autenticación modernos: Tendencias y Desafíos
Incluso después del desarrollo de mecanismos de autenticación avanzados, como la biometría, el uso de contraseñas simples sigue siendo el medio más ampliamente aceptado para autenticar la autenticación de usuarios. MFA es una de las formas más seguras de autenticación en comparación con SFA y 2FA. Incorpora múltiples factores de los cuales se eligen varios.
Artículos recomendados antes de seguir con la lectura:
- Métodos de autenticación modernos: Presente, pasado, futuro
- Métodos de autenticación modernos: Factores de autenticación
- Métodos de autenticación modernos: Técnicas de autenticación
- Métodos de autenticación modernos: Autenticación multifactor
- Métodos de autenticación modernos: Autenticación web
La banca online es un buen ejemplo de autenticación, ya que aborda la seguridad tanto por el proveedor ‘el banco’ como del usuario ‘cliente’, ambos tienen interés común. Los bancos online ahorran en costes de instalaciones y personal, mientras que los usuarios disfrutan de acceso conveniente y rápido a servicios bancarios desde cualquier lugar. Las ventajas incluyen facilidad de uso, transferencias rápidas y procesamiento en tiempo real. Sin embargo, existen riesgos como phishing, malware y actividades ilegales que pueden comprometer la seguridad de las cuentas bancarias. Por lo tanto, muchos bancos implementan autenticación de dos factores (2FA) o autenticación multifactor (MFA) para proteger las cuentas. La autenticación biométrica es una tendencia en aumento para verificar la identidad de los clientes, pero puede llevar a transacciones más lentas y mayores costes de mantenimiento. También se estan empezando a investigar técnicas como tarjetas inteligentes, contraseñas dinámicas y datos biométricos para determinar la combinación óptima de seguridad, que en consecuencia impactarán en la adopción de tecnologías por parte de la industria bancaria, y probablemente el resto de negocios online, para mejorar la seguridad.
En la era digital, la mayoría de las personas dependen más de la biometría para complementar las contraseñas tradicionales en términos de autorización y seguridad del sistema. A pesar de que persisten las preocupaciones sobre privacidad, seguridad, usabilidad y precisión, cuando se trata de obtener acceso a información confidencial, MFA surge como una estrategia que brinda a los usuarios contemporáneos la seguridad y confiabilidad que exigen. La falta de interrelación entre el perfil de usuario y los sensores inteligentes dentro del dispositivo/sistema electrónico biométrico es ahora uno de los problemas más importantes de MFA. En términos de seguridad, esta conexión debe crearse de modo que los derechos de acceso se otorguen únicamente al verdadero operador, es decir, alguien cuya identidad haya sido previamente verificada. Al mismo tiempo, el procedimiento de AMF debe ser lo más simple posible. La biometría juega un papel importante en el mecanismo MFA y puede mejorar considerablemente la protección de la identidad al combinar el factor de conocimiento y posesión con elementos biométricos multimodales, lo que dificulta que un hacker espíe un sistema mientras se hace pasar por otra persona. Desde el punto de vista de la experiencia del usuario, el escáner de huellas dactilares ya es la interfaz biométrica integrada más común. Esto se debe principalmente a la amplia aceptación de la tecnología por parte de los teléfonos móviles.
Los métodos novedosos de MFA que combinan técnicas de varios sistemas de autenticación podrían aplicarse al sector bancario o de salud. La importancia de estos métodos es no cambiar demasiado los procesos de negocio, ser eficientes y también fácilmente aplicables a varios sistemas y plataformas. Recientemente se propuso un método novedoso denominado Two-Factor Honeytoken Authentication (2FHA) que combina honeytokens y 2FA para ofrecer un mayor nivel de seguridad sin comprometer la facilidad de uso y la eficiencia.
La biometría es, sin duda, uno de los niveles más importantes para permitir la evolución de MFA. Esta funcionalidad se ve con frecuencia como una parte adicional, en lugar de un reemplazo de los mecanismos de autenticación tradicionales, como contraseñas y PIN. Se espera que la combinación de más de dos sistemas de autenticación al autenticar a un usuario mejore la seguridad. La evolución prevista de MFA se concentra en sistemas biométricos mixtos que brindan una experiencia de usuario mucho mejor y podría ser ventajoso para una variedad de implementaciones.
Conclusión
Si bien es demasiado pronto para determinar qué solución eventualmente reemplazará el sistema actual, es seguro que las soluciones crecerán para ser mucho más seguras y fáciles de usar que la estrategia basada en contraseñas que hemos estado usando durante el último medio siglo. El futuro de la autenticación no está en las técnicas en sí: la industria todavía usa contraseñas y no planea eliminarlas si no se les ofrece alternativas que todos los usuarios la hayan adoptado como válida.
Referencia:
· Modern Authentication Methods: A Comprehensive Survey