Las organizaciones siguen apostando por incorporar nuevos métodos de acceso seguro para los usuarios. La autenticación multifactor, tecnologías sin contraseña como WebAuthn y el uso de ciber-inteligencia mantienen su tendencia al alza, sumándose a la seguridad basada en el uso exclusivo de contraseñas tradicionales.
Así se desprende del último informe publicado por Duo Security, parte de Cisco y solución líder de autenticación multifactor (MFA) y acceso seguro: cada vez más empresas facilitan el trabajo desde cualquier lugar y dispositivo implementando controles avanzados para acceder a las aplicaciones.
Tras analizar millones de datos de la base de clientes globales de Duo, el informe Duo Trusted Access Report 2022 desvela cómo el número total de autenticaciones de los clientes Duo MFA aumentó un 38% en el último año. Duo Push es el método más utilizado, representando el 27,6% de todas las autenticaciones.
Autenticación web y biometría
Otra conclusión destacada es que el porcentaje de cuentas de usuario compatibles con Web Authentication se ha duplicado durante el último año. WebAuthn permite que la biometría se almacene y valide de forma segura localmente en el dispositivo, en lugar de utilizar una base de datos centralizada.
Desde abril de 2019, cuando el Consorcio World Wide Web (W3C) publicó por primera vez este estándar abierto que elimina aún más la necesidad de que los usuarios conserven una gran caché de contraseñas, el uso de WebAuthn ha aumentado un 500%.
Sin embargo, el porcentaje de smartphones con biometría habilitada entre los clientes de Duo se mantuvo estable en torno al 81% a lo largo de los últimos doce meses, lo que indica una contrastada popularización de los accesos que utilizan capacidades de reconocimiento dactilar y facial.
Cloud y factores geopolíticos
Un número creciente de autenticaciones se atribuye a las aplicaciones cloud, con un aumento del 24% frente al año anterior. Igualmente, a medida que los conflictos globales se extienden al ámbito digital, proteger los accesos a la red corporativa adquiere mayor importancia. Ucrania y Hong Kong son los países con más usuarios que intentan autenticarse desde fuera de sus fronteras.
El informe también revela un mayor incremento porcentual en la adopción de autenticaciones MFA en países como Irlanda (52%), Japón (32%), India (26%), Canadá (25%) y Filipinas (25%), frente a otros como Estados Unidos (15%), Australia (14%) y Francia (8%). Precisamente, España es el segundo país con el incremento más pronunciado de todo el mundo: el 42%.
Los bloqueos o restricciones a los accesos también reflejan la situación geopolítica. Aunque menos del 1% de las organizaciones implementan políticas explícitas de denegación o permiso, cerca del 91% de las organizaciones que adoptan estas restricciones penalizan principalmente dos ubicaciones (Rusia o China) mientras el 63% bloquean ambas.
Finalmente, el porcentaje de fallos de autenticación debidos a dispositivos desactualizados aumentó un 52% entre 2021 y 2022, indicando un importante incremento frente al informe anterior (33%). El regreso a la oficina también se nota: mientras las autenticaciones de acceso remoto alcanzaron su punto máximo en 2020, este año han disminuido llegando a niveles anteriores a la pandemia (18,6%).