La muerte de la contraseña hace rato que se está anunciando (puede ver como antecedente el artículo de junio de 2014 en https://www.idnoticias.com/news-item/exterminando-la-contrasena/), pero lamentablemente ese mecanismo de autenticación perdura como el olor de la comida china olvidada en el fondo del frigorífico.

Forrester Research está publicando una serie de informes que ayudarán a los profesionales de la seguridad y los riesgos a comparar las políticas de contraseñas para sus empleados con respecto a una gama de otras organizaciones, y evalúa las tendencias que las empresas están considerando para reducir el costo por gestionar las contraseñas.

Los informes obtienen información de una encuesta cuantitativa realizada en el 2015 a más de 70 grandes organizaciones sobre las políticas respecto a las contraseñas y la autenticación. Cada reporte de la serie examinará aspectos actuales de la gestión de contraseñas, incluyendo: gestión de contraseñas — complejidad, longitud, frecuencia de cambios, y políticas específicas de aplicación; planeación — mejores prácticas, evaluación de riesgos, e impacto financiero; predicciones — estrategias y planes futuros para reducir y/o eliminar el uso de contraseñas.

Aunque los profesionales de seguridad y riesgo quieran que las contraseñas desaparezcan, eso aún no ha ocurrido ni ocurrirá en fecha próxima. Forrester describió un caso de uso de restablecimiento de contraseña particularmente frustrante en una universidad estadounidense con 300,000 usuarios.

En el año calendario 2014 los usuarios de esa universidad realizaron un promedio mensual de 7,969 restablecimientos de contraseña. Un 25% llamó al centro de asistencia para resetear su contraseña de forma manual, mientras que un 75% eventualmente pudieron restablecer sus contraseñas empleando métodos de autoservicio, tales como correo electrónico o preguntas basadas en conocimiento, como lugar de nacimiento o nombre de soltera de la madre. El centro de asistencia recibe un promedio mensual de 890 llamadas solamente para restablecer contraseñas.

Contraseñas: lo bueno, lo malo y lo feo

Lo bueno: La mayoría de las firmas tienen un conjunto de políticas sobre contraseñas, referidas a longitud de la contraseña, número de caracteres especiales y frecuencia del requerido cambio de contraseña.

Lo malo: Los problemas con las contraseñas continúan minando recursos de los empleados y de los equipos de trabajo de gestión tecnológica. La encuesta de Forrester arroja que los usuarios contactan al centro de asistencia unas 28 veces al año para problemas de contraseñas. Los encuestados también reportaron que el costo promedio por resolver un problema de contraseña era de $31 y que aproximadamente el 20% de todas las llamadas al centro de asistencia estaban relacionados con las contraseñas, lo que implica un costo para la gestión tecnológica que asciende a $179 por usuario por año, para lidiar con problemas relacionados con las contraseñas.

Lo feo: Las empresas están aplicando las mismas políticas de contraseñas para las aplicaciones locales y para las basadas en nube. El crecimiento en el empleo de servicios de nube ha subido, pero también se han incrementado los riesgos potenciales de seguridad. Aunque las firmas están conscientes de los riesgos, los datos de la encuesta indican que las empresas no han implementado políticas más fuertes sobre las contraseñas para las aplicaciones en nube.

Una copia del informe puede descargarse aquí.