En los últimos años una serie de ciberataques de alto perfil, entre ellos muchos que empezaron con credenciales robadas. Uber, Ticketmaster, PayPal, Okta, y Marriott están entre los muchos objetivos en la década de 2020 por los piratas informáticos que utilizan. ataques de phishing, Los ciberdelincuentes se aprovechan de la ingeniería social y otros métodos para hacerse con nombres de usuario, contraseñas y datos protegidos.
Y aunque las filtraciones relacionadas con las credenciales no son nada nuevo, Verizon lleva haciendo un seguimiento de ellas desde 2008 en su informe anual. Informe sobre investigaciones de violaciones de datos, según el cual las contraseñas son una de las principales causas de las violaciones de datos. cada año durante más de una década-el problema se agrava. Un informe reciente indicó que 90% de las organizaciones que participaron en una encuesta nacional habían sufrido un incidente relacionado con la identidad. Esos incidentes están motivando el cambio: el Informe RSA ID IQ de 2025, una encuesta mundial a más de 2.000 expertos en identidad y ciberseguridad, reveló que 61% de las organizaciones tenían planes para implantar la autenticación sin contraseña en el próximo año.
Dada la omnipresencia de los ataques basados en credenciales, la cuestión es cómo invertir esta tendencia. Y la respuesta obvia es dejar de confiar en la vieja y familiar combinación de nombre de usuario y contraseña para verificar las identidades. Mientras las organizaciones dependan principalmente de las contraseñas para la autenticación, el número de ataques basados en credenciales seguirá aumentando. Las contraseñas están demasiado extendidas y son un objetivo demasiado fácil de ignorar para las amenazas.
En RSA creemos firmemente que menos contraseñas significan mayor seguridad. Llevamos defendiendo este argumento autenticación sin contraseña durante años, y hemos trabajado con el Alianza FIDO para promoverla desde 2014, actuando como miembro del consejo y también incorporando los protocolos FIDO a nuestros propios productos y soluciones de gestión de identidades y accesos.
La autenticación sin contraseña tiene ventajas que van más allá de la mera seguridad. Para nosotros, la autenticación sin contraseña es una forma de mejorar la experiencia global tanto de los usuarios como de los administradores. En primer lugar, la eliminación de contraseñas reduce una importante vulnerabilidad de seguridad que los atacantes llevan años explotando. Sin contraseñas que robar, los ataques de phishing y robo de credenciales son menos eficaces, lo que dificulta el acceso a usuarios no autorizados.
La autenticación sin contraseña también simplifica el acceso y libera a los usuarios de la carga de recordar y restablecer contraseñas complejas. Esto se traduce en menos interrupciones en los flujos de trabajo, lo que ayuda a los empleados a mantener la concentración y reduce la necesidad de asistencia informática.
La autenticación sin contraseña aúna seguridad y facilidad de uso, favoreciendo un lugar de trabajo más seguro.
Aunque estamos a favor de eliminar progresivamente las contraseñas, también reconocemos que su uso está muy arraigado. Las empresas llevan décadas confiando en ellas, así que las contraseñas no van a desaparecer de la noche a la mañana. Una de las mejores formas de ayudar a las organizaciones a conseguir una autenticación sin contraseñas es facilitarles la transición a métodos sin contraseñas. Un ejemplo: nuestro DS100 autenticador de clave de contraseña.
El DS100 es un autenticador de hardware seguro y multifuncional que demuestra el compromiso de RSA de ayudar a las organizaciones en el camino hacia la autenticación sin contraseña. Admite tanto la autenticación con contraseña de un solo uso (OTP) como la autenticación FIDO2 sin contraseña en un único dispositivo, por lo que las organizaciones pueden proteger a los usuarios en su transición a la autenticación sin contraseña sin tener que cambiar de autenticador. Desplegado físicamente pero gestionado en la nube, el DS100 está disponible como parte de la plataforma de identidad híbrida y en la nube ID Plus de RSA.
En RSA, sabemos que las mejores soluciones de seguridad son las que se adaptan a la infraestructura existente de una organización, y la DS100 no es una excepción. Como parte de la plataforma de identidad híbrida y en la nube ID Plus, la DS100 complementa otras Soluciones RSA para gestión de identidades y accesos, proporcionando a las empresas un mejor enfoque de la seguridad.
Es un autenticador que se integra con otras herramientas de RSA para ayudar a las empresas a adoptar la autenticación sin contraseña a su propio ritmo. Esta alineación dentro del ecosistema significa que DS100 no es una solución independiente, sino una pieza de una estrategia más amplia. Esto garantiza que la seguridad sea coherente y una parte adaptable de la defensa de la organización.
El DS100 representa una baza importante para reducir el riesgo de las contraseñas y mejorar la autenticación.
El siguiente paso para mejorar la autenticación es integrar la inteligencia: la mejor autenticación es la que los usuarios no necesitan realizar en absoluto. Al utilizar el análisis contextual y la IA para evaluar dinámicamente el riesgo, los sistemas de seguridad pueden gestionar la autenticación sin necesidad de que el usuario proporcione ningún factor. La autenticación inteligente es más rápida, más inteligente y más fácil para los usuarios porque es prácticamente invisible para ellos.
¿Le interesa saber cómo puede beneficiar a su organización la autenticación sin contraseña? Póngase en contacto con nosotros para obtener más información y ver cómo un acceso sencillo y seguro puede beneficiar a su equipo hoy mismo.
