Acceso sin contraseñas: así puedes mejorar la seguridad de tu empresa

Que un acceso sin contraseñas sea la mejor manera de aumentar la seguridad parecía impensable. Durante mucho tiempo, la combinación usuario más contraseña ha sido el estándar para acceder a cualquier servicio tecnológico. Las cosas están cambiando. Hasta tal punto, que prescindir de contraseñas es ya un futuro muy presente.

Las contraseñas son, pese a que pueda parecer lo contrario, un eslabón débil a la hora de proteger tu empresa. A no ser que se usen combinaciones generadas de forma automática y que se cambien a menudo, por supuesto. En circunstancias normales, son los propios usuarios los que se encargan de crear y administrar sus contraseñas. Y es precisamente ese factor humano lo que las convierte en terriblemente vulnerables. Una contraseña que pueda considerarse segura es enormemente difícil de memorizar. Y viceversa: si resulta fácil de memorizar, no es realmente segura. Según señala Bret Arsenault, Chief Information Security Officer (CISO) de Microsoft, los hackers no se cuelan, se loguean.

De hecho, para ser realistas, una contraseña deja ser segura justo al segundo después de ser creada o cambiada. Y no sólo por esa vulnerabilidad inherente al factor humano a la hora de crearlas o cambiarlas. La evolución de la capacidad de computación también ha dado un salto tremendo a lo largo de los últimos años. La aplicación de los llamados métodos de fuerza bruta son más efectivos de lo que lo eran en el pasado. Y la computación cuántica, en cuanto esté realmente asentada, puede darle incluso una vuelta de tuerca más a este hecho.

Las redes sociales, en las que muchos comparten cuestiones personales sin plantearse quién puede llegar a verlas, son tremendas fuentes de información para los hackers. Muchos usan nombres de mascotas, fechas importantes o fórmulas no demasiado complicadas de adivinar para crear sus contraseñas. El miedo a olvidarlas puede más que la prudencia, y muchas se usan a la vez en varios sitios o servicios. Por eso, no es nada raro que, según se señala desde Microsoft, cada segundo se producen 578 ataques destinados a colarse en un sistema, organización o servicio. Eso significa 18.000 millones de ataques al año. Dada su ya señalada vulnerabilidad, por tanto, un acceso sin contraseñas resulta por este motivo mucho más seguro.

Cómo puedes implementar un acceso sin contraseñas eficiente en tu empresa

Desde el pasado mes de marzo, Microsoft empezó a permitir de manera general un acceso sin contraseñas a sus servicios. Inicialmente, esa opción se enfocó fundamentalmente para las empresas. Pero, desde el pasado 15 de septiembre, todos aquellos que lo deseen pueden usar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un mail o sms enviados a una cuenta de correo o teléfono móvil. Aunque, no obstante, es cierto también que los hackers suelen recurrir a menudo a estos dos últimos métodos para robar credenciales.

En la siguiente imagen puedes ver un ejemplo de acceso de un usuario a los servicios de Microsoft con un modelo sin contraseñas con la app Microsoft Authenticator:

1. El usuario introduce su nombre de usuario.
2. Azure AD detecta que el usuario tiene una credencial fuerte e inicia el flujo Credencial Fuerte.
3. Se envía una notificación push.
4. El usuario recibe la notificación push y abre la app Microsoft Authenticator.
5. La app llama a Azure AD y recibe una comprobación de prueba de presencia y un nonce (número que sólo puede usarse una vez).
6. El usuario completa la prueba introduciendo su dato biométrico o PIN para desbloquear su clave privada.
7. El nonce se firma con la clave privada y es enviado de vuelta a Azure AD.
8. Azure AD lleva a cabo la validación clave pública/clave privada y devuelve un token.

El acceso sin contraseñas ya es posible. Y, desde AWERTY, podemos ayudarte a implementarlo en tu empresa. Si lo deseas, incluso puedes olvidarte de cualquier quebradero de cabeza dejándolo en nuestras manos. Por medio de un gestor de identidades como el que proporciona Microsoft Azure AD, podrás olvidarte para siempre de las contraseñas. Queremos ser tu partner tecnológico de confianza. Si quieres más información, ponte en contacto con nosotros. Estaremos encantados de responder a cualquier duda o pregunta que quieras plantearnos.

Multiplica la seguridad de tu empresa con AWERTY

El acceso sin contraseñas no es la única vía que tienes a tu alcance para aumentar la protección de tu negocio. Desde AWERTY, a través de nuestro departamento de Infraestructura Cloud, también podemos ofrecerte múltiples servicios y soluciones diseñados para multiplicar la seguridad de tu empresa. Con AWERTY Seguridad Anti-Malware, por ejemplo, te ofrecemos servicios de asesoría y acompañamiento para diseñar el mejor plan para tu negocio. Si lo que más te interesa, en cambio, es proteger la red corporativa de tu empresa, AWERTY Microsoft Defender for Business puede ser para ti la más interesante de nuestras soluciones.

En cambio, si lo que más te preocupa son los posibles ataques de phishing y ransomware, contamos con una solución diseñada para dar la mejor respuesta a esas amenazas. Con AWERTY Arcserve OneXafe, mientras, puedes obtener una solución que te permitirá contar con un backup inmutable de tus datos en tus propias instalaciones. Así, incluso en el caso de que se produzca un secuestro virtual de los mismos, siempre podrás recuperar una copia lo más actualizada que sea posible.

Si, además de seguridad, buscas también mejorar la productividad de tu negocio, Oficina Digital es tu departamento. Allí podrás encontrar servicios y soluciones diseñados para lograr este objetivo. Como, por ejemplo, AWERTY Microsoft 365. O, finalmente, si deseas mejorar la gestión integral de tu empresa, encontrarás servicios y soluciones dedicados a este propósito en Gestión del Negocio. Mientras tanto, si deseas saber más acerca de cómo mejorar la seguridad de tu negocio, puedes consultar nuestra Guía Básica de Seguridad Anti-Malware.