Descubre cuatro principios clave para implementar la autenticación sin contraseñas en las organizaciones.
Un mundo sin contraseñas está más cerca de lo que pensamos. De hecho, algunos grandes actores tecnológicos han dado pasos significativos hacia la realidad de la autenticación sin contraseñas. Por ejemplo, Google anunció una versión beta abierta para claves de acceso en cuentas de Workspace o Cloud en junio de 2023, con el potencial de impactar a más de 9 millones de organizaciones. La autenticación sin contraseñas es un avance que la sociedad debería abrazar con los brazos abiertos. Es más seguro reemplazar las contraseñas tradicionales seleccionadas por el usuario con opciones amigables para el usuario, como credenciales biométricas, conductuales y basadas en dispositivos. Si desbloqueas tu teléfono móvil o inicias sesión en aplicaciones con tu rostro o huella digital, ya eres un usuario “sin contraseñas”. Aunque los casos de uso de las soluciones sin contraseñas están aumentando, se requerirá una mayor adopción tanto en las fuerzas laborales empresariales como en los clientes para que la autenticación sin contraseñas se haga realidad. Con el aumento continuo de las brechas relacionadas con las credenciales y las malas experiencias de usuario asociadas a las contraseñas, una encuesta de Enterprise Strategy Group encontró que el 85% de los profesionales de TI y ciberseguridad consideran la adopción de tecnología sin contraseñas como una de sus principales iniciativas estratégicas. Sin embargo, con cambios masivos, como abandonar las contraseñas para siempre, surgen desafíos. Después de todo, el cambio nunca es cómodo. Para desplazar el paradigma de las contraseñas de 70 años como la credencial de elección, es necesario navegar cuidadosamente la gestión del cambio, especialmente al hacerlo a gran escala dentro de entornos de TI empresariales complejos. Aquí hay cuatro principios clave que las organizaciones deben usar al considerar el cambio a la autenticación sin contraseñas.
Un mundo sin contraseñas está más cerca de lo que pensamos
Planificar el cambio: entender los principales impulsores
Al igual que con cualquier inversión tecnológica importante, la priorización es clave. Con demasiada frecuencia, las organizaciones quedan atrapadas en una mentalidad de “todo o nada” cuando se trata de pasar a la autenticación sin contraseñas; si todos los usuarios no abandonan las contraseñas, entonces el proyecto es un fracaso. Sin embargo, no es necesario arrancar el vendaje de golpe y lanzarse de lleno. De hecho, el cambio a la autenticación sin contraseñas puede ser un viaje incremental y escalonado que prioriza la familiaridad y la necesidad del usuario antes de dar pasos más grandes. A medida que los líderes empresariales planifican el cambio, es esencial identificar primero a los usuarios y aplicaciones más críticos que se desean trasladar a la autenticación sin contraseñas y por qué se desea hacer la transición. ¿Es para crear una mejor experiencia de usuario, mejorar la productividad y aumentar el retorno de la inversión? ¿Es para mejorar la seguridad y reducir el riesgo de ataques basados en credenciales? Ambos beneficios pueden ser impulsores importantes. Cuantificar los beneficios en esta etapa, dirigirse a usuarios específicos para realizar pruebas y establecer una definición de línea de base de lo que significa el éxito será fundamental para garantizar que el cambio sea exitoso a largo plazo.
Obtener acuerdo: el statu quo es inaceptable
Es necesario obtener el respaldo para que cualquier tipo de cambio ocurra. Tú solo no puedes ser la voz que pide un cambio dentro de la organización. Es importante encontrar un patrocinador ejecutivo activo, así como aliados que estén de acuerdo en que el statu quo ya no es aceptable. Las ventajas de pasar a la autenticación sin contraseñas podrían hacer que convencer a la alta dirección sea la parte más sencilla del proceso. Sin embargo, no subestimes lo que se necesitará para obtener el respaldo de arriba a abajo en la jerarquía de la organización. Lograr que diversas partes interesadas y propietarios de líneas de negocio (así como usuarios ocasionales) estén de acuerdo sobre los beneficios de este enfoque puede ayudar a superar los obstáculos iniciales en el proceso. Esto requiere una comunicación abierta y regular, que incluya reuniones generales y conversaciones directas con los principales influenciadores de tu organización, para comunicar abiertamente los beneficios de la autenticación sin contraseñas y, lo que es más importante, escuchar lo que a las personas no les gusta de las contraseñas tradicionales.
