Las claves de acceso permiten a los usuarios iniciar sesión en sus cuentas seguras sin contraseña. Las empresas de comercio electrónico estaban en primera línea cuando Alianza FIDO introdujo contraseñas en 2022. La asociación comercial, que significa Fast ID Online, se lanzó en 2012 con la misión de reducir la dependencia mundial de las contraseñas.
Andrew Shikiar, director ejecutivo de FIDO, dijo que los últimos dos años han sido importantes para los miembros y las empresas de comercio electrónico. «Quiere atraer clientes a su sitio y protegerlos de apropiaciones de cuentas, relleno de credenciales y ataques de phishing», dijo. «Es por eso que PayPal, eBay, Amazon, Walmart, Best Buy y otras empresas de comercio electrónico fueron las primeras en adoptar los pagos con contraseña».
Shikiar señaló que el conocimiento de las claves de acceso aumentó del 39% en 2022 al 57% en 2024, según una encuesta de FIDO a 10.000 consumidores en los Estados Unidos, el Reino Unido, Francia, Alemania, Australia, Singapur, Japón, Corea del Sur, India y Porcelana.
Doble protección
Las claves de acceso protegen las conexiones y pagosexplicó Shikiar, y agregó: «¿Cómo sé que es mi cliente o un invitado legítimo el que inicia sesión o realiza la compra y no un estafador?» Quiero que mis clientes inicien sesión en mi sitio de la manera más fácil y segura posible.
Palanca de llave de acceso criptografía de clave públicaun sistema de cifrado que involucra una «clave» pública (una gran cadena de números utilizada para cifrar datos) accesible para cualquier persona y una clave privada conocida solo por el usuario y almacenada en el dispositivo de ese usuario, como un teléfono o una computadora. Sólo una clave privada puede descifrar una clave pública. El proceso de inicio de sesión con contraseña es rápido y seguro y proviene del dispositivo que almacena la clave privada. Por lo tanto, un estafador debe tener acceso al dispositivo de un usuario para iniciar sesión en sus cuentas.
Shikiar dijo que las tasas de éxito de inicio de sesión fueron un tema candente en la conferencia Authenticate de FIDO en octubre de 2024 en California, donde Amazon informó un aumento del 15% en el éxito de inicio de sesión. Incluso un aumento del 5% en los inicios de sesión es significativo para los comerciantes, y tasas de éxito más altas generalmente significan que los inicios de sesión son más rápidos que las contraseñas y la autenticación tradicional de dos factores.
Disponibilidad de contraseña
Emily Baxter, consultora de seguridad de Innovaciones RPYuna consultora de pagos, aconsejó a los comerciantes que consideraran factores internos y externos al evaluar las claves de acceso. «La preparación de los comerciantes se puede ver desde dos perspectivas: la preparación del usuario y la preparación del proveedor de claves de acceso», dijo. Las preguntas clave para los comerciantes incluyen cómo usan las contraseñas hoy, las integraciones y proveedores necesarios para habilitar las contraseñas y cómo los clientes experimentarán el cambio.
Como siempre, asegúrese de que su equipo de seguridad participe en la evaluación de la preparación de su organización, agregó Baxter, enfatizando que las mejores soluciones están impulsadas por un «por qué» claro, al que llamó la estrella polar de la implementación.
«Su estrella del norte podría ser una reputación como comerciante seguro y confiable o brindar una excelente experiencia de usuario (incluido el aumento de abandonos de carritos o abordar las frustraciones de los usuarios), cumplir con los requisitos del proveedor o podría ser algo completamente diferente», dijo.
Baxter enfatizó que las contraseñas, a pesar de sus fallas, se pueden usar en cualquier lugar, en cualquier dispositivo y en cualquier momento. Los comerciantes deben evaluar el impacto potencial de la contraseña en la experiencia del usuario considerando:
- ¿Los compradores suelen iniciar sesión desde sus propios dispositivos o, quizás, desde computadoras públicas?
- ¿La adopción de contraseñas por parte de los usuarios será voluntaria u obligatoria?
- ¿La implementación inicial requerirá una solución dual de contraseña y clave de acceso?
- ¿Qué formación y educación de clientes y empleados es necesaria?
Además de referirse a FIDO central de claves de accesoEn un portal educativo, Baxter aconsejó a los comerciantes que pensaran en cómo encajan las contraseñas en una estrategia general de ciberseguridad.
Añadió que las contraseñas se establecen y comparten de diferentes maneras. Un comerciante puede implementar contraseñas directamente o mediante un proveedor externo. La clave privada de un usuario puede residir, por ejemplo, en el sistema operativo de un iPhone o incluso en una aplicación de protección con contraseña. Y los proveedores pueden facilitar parte o la totalidad de la configuración, con distintos precios, escalabilidad y soporte de implementación.
Proveedores certificados FIDO
Shikiar estuvo de acuerdo y afirmó que el ecosistema de FIDO tiene cientos de proveedores de soluciones certificados Esto puede ayudar al comercio electrónico y a otras empresas a implementar rápidamente claves de acceso.
«No dictamos cómo desarrollar claves de acceso ni promover soluciones específicas de proveedores», añadió Shikiar. “Aconsejamos a las empresas que aborden las conversaciones con los proveedores con los ojos bien abiertos. Infórmese antes de conocer a un vendedor. Aunque todos estos son proveedores certificados por FIDO y hablan el mismo idioma, tener una estrategia y objetivos claros ayudará al proveedor a responder mejor a usted y a su implementación de clave de acceso.
