Adéu a les contrasenyes tal com les coneixem

La revolució de l'autenticació moderna

La seguretat digital està vivint un dels seus canvis més grans de les últimes dècades: les contrasenyes tradicionals —aquelles que memoritzem, oblidem o reciclem entre serveis— estan sent reemplaçades per mètodes de autenticació molt més segurs, resilients i orientats a l'experiència d'usuari. Aquest procés, impulsat en bona mesura per la banca i els sectors amb més exigències de compliment i resistència al frau, està marcant el inici de la fi de les contrasenyes convencionals.

Per què deixar enrere les contrasenyes?

Des dels seus orígens als anys 60, les contrasenyes han estat el principal mecanisme d'autenticació. Tanmateix:

  • Són fràgils davant d'atacs automatitzats, com credential stuffing, phishing i força bruta.
  • La mala higiene en el seu ús —contrasenyes reutilitzades o fàcilment endevinables— és un vector de risc persistent a organitzacions de totes les mides.
  • Les amenaces evolucionen ràpidament: tècniques com ara deepfakes, agents d'IA avançats i atacs a àmplies plataformes SaaS exploten les credencials compromeses com a punt dentrada preferent.

Això ha accelerat l'adopció de models de autenticació moderna que eliminen per complet la necessitat de recordar contrasenyes.

Què significa «passwordless» i com funciona?

La autenticació sense contrasenya (passwordless) es basa en mètodes que reemplacen l'ús de password per credencials fortes i phishing-resistents:

  • Passkeys (claus d'accés):
    credencials criptogràfiques basades en parells clau pública/privada. L'usuari valida la identitat mitjançant biometria o dispositiu fiable, i no hi ha contrasenya emmagatzemada que pugui ser robada.
  • Biometria i factors inherents a l'usuari:
    reconeixement facial, empremta dactilar, biometria de comportament, etc., associats de forma segura al dispositiu.
  • Tokens de seguretat i estàndards FIDO2/WebAuthn:
    permeten autenticació robusta i estandarditzada, reduint dràsticament el risc d'atacs per suplantació.

La banca i sectors regulats com a impulsors clau

Segons elEconomista.es, sectors com la banca i les finances lideren aquest canvi, no només per millorar l'experiència del client, sinó per complir regulacions que exigeixen controls antifrau més sofisticats. La pressió reguladora, l'apogeu del frau i l'ús massiu de serveis mòbils han convertit l'autenticació moderna en una prioritat estratègica.

A més, l'impuls de grans actors tecnològics enforteix el moviment: Microsoft ha adoptat la autenticació passwordless per defecte en nous comptes, i altres iniciatives governamentals com la d'Alemanya proposen reemplaçar contrasenyes per passkeys com a nova norma de seguretat digital.

Avantatges clars per a la ciberseguretat

Pels equips de SOC i seguretat, els avantatges d'abandonar les contrasenyes tradicionals són múltiples:

  • Reducció de vectors datac:
    sense contrasenyes de robar, phishing i credential stuffing perden eficàcia.
  • Millor alineació amb models Zero Trust:
    cada sessió és autenticada de manera robusta sense assumir confiança implícita en la identitat.
  • Menor càrrega operativa:
    reducció significativa d'incidències de resetatges de contrasenyes i suport associat, alliberant recursos de TI.
  • Major resistència contra amenaces automatitzades:
    les credencials criptogràfiques i el maquinari tokens són més difícils d'interceptar o reutilitzar.

Reptes i consideracions per al SOC

Tot i l'avenç, hi ha desafiaments que els equips de seguretat han d'abordar:

  • Interoperabilitat i compatibilitat:
    algunes infraestructures heretades encara requereixen contrasenyes o adaptacions per a nous mètodes.
  • Gestió de la recuperació d'identitat:
    el procés de recuperació sense contrasenyes planteja nous vectors de risc si no està ben dissenyat.
  • Educació de l'usuari:
    els empleats i clients han de comprendre i adoptar aquests nous mètodes sense fricció.

El món de la ciberseguretat està en plena transició. Les contrasenyes ja no són suficients davant d'amenaces modernes i la sofisticació dels atacs. L'adopció de tecnologies passwordless –passkeys, biometria, autenticació basada en estàndards FIDO i models Zero Trust– representa un canvi estructural en la manera com protegim identitats i accessos. Per als equips SOC, entendre, pilotar i implementar aquests models serà clau per defensar entorns digitals el 2026 i més enllà.

Altres continguts que et poden intersar:

ownCloud insta a activar MFA després d'incidents de robatori de credencials Com compartir contrasenyes de forma segura Truc per augmentar la seguretat de les contrasenyes Convertidors en línia gratuïts que instal·len malware als dispositius
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.