Equilibrar una seguridad eficaz con la comodidad de uso

2-07-2021

Durante las últimas décadas, la tecnología ha hecho nuestras vidas cada vez más cómodas. Desde las compras con un solo clic de Amazon hasta los electrodomésticos inteligentes con reconocimiento de voz, el nuevo panorama digital ha permitido que las personas hagan la mayoría de las cosas sin apenas contratiempos. Los efectos de la pandemia de la COVID-19 han hecho que la progresión se haya acelerado exponencialmente. Cada vez son más los consumidores que se habitúan a relacionarse con nuevas tecnologías digitales. Esto se refleja en que se sienten paulatinamente más cómodos con cómo aplican las instituciones financieras estas tecnologías para crear experiencias digitales mejoradas que se adaptan a unas necesidades y expectativas de clientes sujetas a constante evolución.

Por desgracia, con los veloces cambios y el aumento del uso de cuentas y recursos digitales crecen los temores a las violaciones de datos, los piratas informáticos y las amenazas a la seguridad. Hoy en día existen más cuentas de usuarios en línea que nunca anteriormente, lo que se traduce en un riesgo aumentado de seguridad y robo de identidad. Con la mayoría de la gente reutilizando contraseñas para varias cuentas (o incluso todas), los recursos de las compañías están expuestos a un mayor riesgo de infiltración.

Las normas estrictas para la creación de contraseñas que exigen a empleados y clientes crear contraseñas complejas y únicas hacen que la interacción digital se torne engorrosa y ponen en peligro la comodidad y una experiencia de cliente positiva. ¿Cómo se llega entonces a un equilibrio entre la comodidad del cliente y una seguridad eficaz?

Una manera para equilibrar la necesidad de un entorno seguro sin poner en riesgo la experiencia del usuario es utilizar una autenticación multifactor. Este método, que a primera vista parece muy sencillo, protege los recursos en línea de una manera más efectiva y eficiente que las contraseñas más fuertes.

Autenticación multifactor: Una introducción

La autenticación multifactor es una herramienta clave en la lucha contra el fraude y el robo de información corporativa confidencial. Agrega al menos un paso más al proceso de inicio de sesión y, por lo general, requiere información adicional como puede ser un código en una notificación automática o un SMS, un token de acceso o el escaneado de la huella dactilar. El primer factor comprende los tradicionales nombre de usuario y contraseña. Los factores adicionales se pueden dividir en tres grandes categorías:

  • Algo que tiene el usuario: Se podrían utilizar una tarjeta de claves, un dispositivo USB o un móvil para comprobar la identidad.
  • Algo que es el usuario: Aquí se incluyen rasgos únicos e inalterables como el reconocimiento facial, el escaneado de iris, huellas dactilares o incluso patrones de tecleado. Existe un amplio consenso sobre su altísimo nivel de seguridad, pero también son los más difíciles y costosos de implementar.
  • Algo que sabe el usuario: También se pueden utilizar la respuesta a una pregunta secreta, detalles de la vida del usuario o la familia, etc. Las contraseñas se encuentran también en esta categoría, por lo que suele ser más seguro utilizar, como segunda capa de seguridad, un método de autenticación eficaz de una de las dos categorías anteriores.

Encontrar el equilibrio entre ciberseguridad y comodidad

En la industria de la seguridad existe la creencia de que, si algo tiene que ser seguro, no va a ser cómodo. De hecho, el informe 2018 Norton LifeLock Cyber Safety Insights Report afirma que el 66% de los americanos aceptan que su seguridad en línea albergue riesgos mientras que la vida sea más fácil. Esto mismo parece aplicarse también a la seguridad, ya que en la encuesta Norton se indica que el 75% de los americanos sabe que los dispositivos inteligentes del hogar pueden hackearse y que el 80% es consciente de que, si los delincuentes hackean una cuenta de correo electrónico, también podrán hacer lo mismo con los dispositivos vinculados.

En el acelerado panorama digital actual equilibrar la seguridad y la comodidad se ha convertido en algo crucial. Los millennials abandonan el proceso de onboarding si no es rápido y fluido y, por otro lado, un sistema que requiera muchos pasos de seguridad acaba confundiendo a los boomers, que son menos duchos en las tecnologías digitales. Cada segundo que se pasa iniciando la sesión en una cuenta tiene impacto en la experiencia de cliente, y las personas pueden perder rápidamente la paciencia. Y, sin embargo, las expectativas de seguridad son también altas. Las compañías pueden enfrentarse a terribles procesos judiciales en caso de violación de datos, donde se acceda a información personal de clientes sin autorización previa.

Encontrar el equilibrio es complicado, pero sigue siendo posible garantizar una experiencia de cliente satisfactoria sin exponer por ello demasiado la seguridad. Esto se logra con un proceso de autenticación multifactor. Al agregar esa capa adicional de seguridad se acaba la molestia de tener que recordar unas contraseñas dificilísimas, al mismo tiempo que se consigue que el sistema sea más seguro que con una única capa de autenticación.

Para garantizar la comodidad, las compañías pueden invertir en integración informática y hardware. Se considera que aplicar la autenticación biométrica como segunda capa ofrece el mayor grado de seguridad, pero que debe hacerse correctamente para poder garantizar un mínimo de rechazos y aceptaciones falsas. Por ejemplo, cuando se utiliza un sistema de reconocimiento facial, se debe tener en cuenta los sesgos demográficos.

Y ahora, ¿qué?

A veces se cree que no se puede tener uno sin el otro y que cuanto más seguro sea un sistema, menos cómodo será para los consumidores. Pero en unos tiempos en los que preocupa la privacidad, los clientes están dispuestos a aceptar un poco de fricción a cambio de una experiencia con un alto nivel de seguridad. Las empresas que pueden ofrecer un nivel razonable de comodidad a la vez que altos niveles de seguridad serán las ganadores en este ecosistema, porque los clientes mantendrán su fidelidad a tales empresas siempre que se mantenga el equilibrio.