¿Qué es la identidad digital?

A medida que aumenta la actividad digital, la identidad digital se vuelve más compleja

El uso de los servicios digitales por parte de la gente se ha disparado, una tendencia que se vio acelerada por la pandemia. Una vez que las compras en línea se convirtieron en algo común, las personas empezaron a usar los canales digitales en todas las áreas de su vida: para hacer transacciones bancarias, consultas con el médico, pagar sus impuestos, leer noticias, asistir a clase, hacer su trabajo y mucho más.

Recently, TechRadar reported that consumers have, on average, 100 online accounts. Even though these accounts are owned by the same person, each account identifies the person differently. While your one driver's license may suffice for proving your age and identity everywhere you go, your digital identity will be different for every online account with which you connect. For your employer, your digital identity may include your device information along with your login credentials. Your streaming service may identify you by your television, location, and viewing habits. Your bank may use multi-factor authentication (MFA), which would require your credentials as well as a security question, a push notification, or a second factor for verification (2FA).

Las organizaciones que tienen que gestionar todas estas identidades y, al mismo tiempo, protegerlas de los ataques y el fraude, y mantener la privacidad y el cumplimiento, se enfrentan a un desafío importante. Además de todas las identidades humanas que hay que gestionar, las identidades de las máquinas superan ahora a las personas; no es raro que una empresa gestione millones de identidades.

 

Por qué las identificaciones digitales son cada vez más difíciles de determinar

En algún momento, una simple identificación de usuario y una contraseña fueron suficientes para permitir el acceso de un usuario con cierto grado de confianza sobre su autenticidad. Pero estos identificadores ya no son suficientes, ya que suelen ser estáticos y la información que contienen podría ser robada. Por otro lado, es posible que haya un usuario legítimo que necesite tomar prestado un dispositivo mientras se repara el suyo. Es importante bloquear el acceso no autorizado, pero no hay que impedir que un cliente o empleado legítimo acceda a las cuentas a las que necesitan acceder.

Las decisiones de acceso solían ser simples: permitir o denegar. Pero hoy en día, no todo es tan blanco y negro en cuestión de las decisiones. Las soluciones de gestión de identidad y acceso (IAM) deben tomar en cuenta una variedad de otros factores y contextos, como la ubicación del usuario, el dispositivo, los patrones de comportamiento y el nivel de acceso que se solicita.

Si las credenciales de inicio de sesión son correctas, pero el dispositivo no se reconoce, la solución de IAM debe marcar este intento de inicio de sesión y requerir una autenticación "incrementada", como responder a una notificación push. Del mismo modo, si un usuario de confianza inicia sesión desde una zona horaria inusual, la solución de IAM puede agregar la autenticación incrementada para garantizar que el intento sea legítimo y, si es así, puede almacenar esa información para que no se requiera una autenticación incrementada en el próximo intento desde esa ubicación.

 

El riesgo de robo de identidad en el espacio digital

Según el último informe de ForgeRock llamado ForgeRock Consumer Identity Breach Report, el acceso no autorizado fue la principal causa de las violaciones por tercer año consecutivo. Prácticas cuestionables, pero comunes, como la reutilización de contraseñas, permiten a los actores maliciosos acceder a datos valiosos como las fechas de nacimiento o los números de seguro social. Pueden robar estos datos y venderlos en el mercado negro, o pueden utilizar los datos para realizar actividades fraudulentas, como ataques de apropiación de cuentas (ATO), que aumentaron el 307 por ciento de 2019 a 2020. En una ATO que tiene éxito, un atacante puede mover dinero, abrir otras cuentas y crear estragos financieros para el cliente y la institución. Obtenga más información sobre ATO en este blog.

La causa principal de las violaciones está relacionada con la identidad, y gran parte de la culpa la tiene la continua dependencia del mundo digital de las contraseñas. Los consumidores quieren que sus datos e información personal estén seguros, pero ¿cómo se supone que una persona va a recordar contraseñas únicas para cien cuentas en línea? En un estudio de la PC Magazine, el 65 por ciento de los encuestados informaron que olvidarán su contraseña si no la anotan, y el 57 por ciento olvidará su nueva contraseña inmediatamente después de restablecerla.

La solución es acabar con las contraseñas por completo. Con la autenticación sin contraseña, una persona puede iniciar sesión en una cuenta en línea sin tener que escribir una contraseña. En cambio, la labor de autenticación se asigna a los puntos finales, como los dispositivos móviles o las computadoras, en donde el usuario puede utilizar una huella dactilar o un escáner facial, lo que se conoce como autenticación "biométrica". También puede hacerse con aplicaciones del autenticador, tokens y tarjetas inteligentes, todas ellas cada vez más populares. El usuario no tiene que preocuparse por las contraseñas olvidadas, y los métodos de ataque antiguos, como los ataques de fuerza bruta y el rociado con contraseñas (password spraying), se vuelven ineficaces.

La identidad digital es el nuevo perímetro seguro

Además del aumento del comercio digital, ha habido un crecimiento significativo en el equipo laboral híbrido/remoto y en el uso de aplicaciones y servicios en la nube. Como resultado, el perímetro de seguridad de la red tradicional ya no existe. Ahora, el acceso seguro se basa en la identidad digital, también conocida como perímetro de identidad.

La ForgeRock Identity Platform ofrece las sofisticadas capacidades de IAM que necesita para proteger cada identidad de su organización: personas, sistemas, aplicaciones y cosas. Incluye soluciones impulsadas por IA para gestionar identidades digitales a escala y garantizar que las entidades sean quienes dicen ser. Además, ForgeRock Autonomous Access es una solución de protección contra amenazas impulsada por IA que puede ayudarlo a prevenir la apropiación de cuentas y el fraude en el perímetro de identidad. Analiza las señales de amenaza y los patrones de comportamiento en tiempo real para crear puntuaciones de riesgo, que después se utilizan para orquestar recorridos seguros de los usuarios al tiempo que eliminan la fricción innecesaria y mejoran la experiencia digital de los usuarios legítimos.

Lea sobre cómo llevar el poder de la inteligencia artificial, el aprendizaje automático y el reconocimiento avanzado de patrones al perímetro de la identidad con ForgeRock Autonomous Identity y ForgeRock Autonomous Access.