administración de contraseñas kaspersky
administración de contraseñas kaspersky

MobileIron ha anunciado la disponibilidad de la tecnología «zero sign-on» para la autenticación segura y sin contraseñas de los servicios corporativos en la nube desde equipos de sobremesa. A partir de ahora, los usuarios podrán iniciar sesión en las aplicaciones de software como servicio (SaaS), como Office 365 y Salesforce, desde cualquier ordenador portátil o equipo de sobremesa utilizando su iPhone segurizado a modo de identidad, eliminando así la necesidad de contraseñas.

Publicidad

El hecho de poder prescindir de las contraseñas se ha convertido en algo fundamental, según pone de manifiesto un informe reciente de IDG, que revela la frustración – tanto de los usuarios corporativos como de los profesionales de la seguridad – ante la ineficiencia y la laxitud de la seguridad de las contraseñas para la autenticación del usuario. Un 90 % de los profesionales de la seguridad afirman haber presenciado intentos de acceso no autorizados debido a credenciales robadas, mientras que un 60 % de empleados opinan que las contraseñas interrumpen, molestan y frustran. Los líderes en seguridad estiman también que podrían reducir el riesgo de filtraciones en casi la mitad (43 %) simplemente eliminando las contraseñas. Además, la gran mayoría de de los responsables de seguridad (86 %) de las empresas afirmaron que eliminarían las contraseñas si pudieran.

La experiencia «zero sign-on» de Mobilelron se ha diseñado a partir de la plataforma de administración unificada de puntos de conexión (UEM) de la empresa

El sistema «zero sign-on» suprime las contraseñas como método de autenticación del usuario y sustituye el «single sign-on» (inicio único de sesión), que requiere al menos un nombre de usuario y una contraseña. La experiencia «zero sign-on» de Mobilelron se ha diseñado a partir de la plataforma de administración unificada de puntos de conexión (UEM) de la empresa y con la tecnología de la solución MobileIron Access. La plataforma de Mobilelron permite el cumplimiento de políticas y la protección de datos, tanto en el dispositivo como en la red, con una correlación completa entre las señales críticas de «zero trust»: usuario, dispositivo, aplicaciones, redes y amenazas.

Simon Biddiscombe, director ejecutivo de Mobilelron, afirmó que «las contraseñas han sido uno de los riesgos de seguridad más importantes y siguen siendo una de las principales causas de la filtración de datos en las empresas». «Consciente de esta realidad, Mobilelron es pionero en esta nueva era de la autenticación del usuario al ofrecer un acceso de contraseña cero (zero password) a los servicios corporativos. Al transformar el producto más utilizado del mundo —el dispositivo móvil— en su ID digital y en su modo de acceso seguro a la empresa, se ofrece la mejor experiencia posible de usuario y se reduce considerablemente el riesgo de filtración de datos. De esta forma todos salimos ganando: tanto empleados como líderes en seguridad».

Un informe de investigación reciente de EMA confirmó que la autenticación de los dispositivos con acceso biométrico hace posible que los altos estándares de seguridad coexistan con la baja fricción, lo que permite disponer de lo mejor de ambas opciones. Por otra parte, recientemente Gartner identificó la autenticación sin contraseñas como una de las principales tendencias emergentes en seguridad y gestión de riesgos para el 2019, reconociendo que «la autenticación sin contraseñas […] está empezando a ganar fuerza real en el mercado». (Comunicado de prensa de Gartner, «Gartner Identifies the Top Seven Security and Risk Management Trends for 2019» (Gartner identifica las siete tendencias principales en seguridad y gestión de riesgos para el 2019), 5 de marzo de 2019).

En 2017, MobileIron allanó el camino para la empresa de tipo «zero sign-on» con el lanzamiento de Access, que permitía el «zero sign-on» (inicio de sesión cero) para acceder a los servicios en la nube desde dispositivos administrados. Ahora MobileIron amplía esta prestación al hacer que desde cualquier dispositivo iOS, ya sea administrado o no administrado, se pueda acceder sin contraseñas a los servicios en la nube mediante el dispositivo móvil como ID segura del usuario. Próximamente será compatible con Android.