Auth0 presentó su nueva función de seguridad, bautizada como Credential Guard, que ayuda a las empresas a evitar los ataques de apropiación de cuentas mediante la detección y el restablecimiento más rápidos de contraseñas robadas.
La herramienta puede transformarse en un aliado clave para los desarrolladores para proteger a sus usuarios de las personas problemáticas que inician sesión con credenciales robadas.
La detección de claves vulneradas de Auth0 permite a las organizaciones detectar automáticamente password robados y alertar al usuario, solicitar una verificación adicional o bloquear el acceso forzando un restablecimiento de contraseña.
Además Credential Guard agrega aún más visibilidad y velocidad con un equipo de seguridad dedicado que penetra las comunidades criminales para obtener acceso a los datos de filtración no disponibles.
Más detalles
"El objetivo de Credential Guard es ayudar a las organizaciones a detectar violaciones de seguridad tan pronto como sucedan a fin de reducir el riesgo para la empresa y sus usuarios", manifestó Shiv Ramji, director de productos de Auth0.
"Los exploradores y rastreadores web tradicionales dependen de que los datos de filtración se hagan públicos, lo que puede ocurrir meses o incluso años después de la filtración inicial. Credential Guard permite que los equipos de seguridad reduzcan esa brecha y protejan mejor las identidades digitales de sus clientes a escala global", agregó el especialista.
Los ataques de apropiación de cuentas con credenciales robadas, que tienen como objetivo desde datos confidenciales de atención médica hasta puntos de fidelidad, son una de las amenazas cibernéticas más comunes y costosas.
El Data Breach Investigations Report (DBIR, del inglés Informe de Investigaciones Sobre Filtraciones de Datos) de Verizon del 2021 develó que el 89 % de las violaciones de aplicaciones web involucran algún tipo de abuso de credenciales (uso de credenciales robadas o fuerza bruta).
Reutilizar contraseñas entre sitios aumenta el riesgo de un ataque y hace que sea más difícil para las organizaciones evitar el acceso fraudulento a las cuentas de los usuarios.
Con Credential Guard, las organizaciones pueden asegurar sus aplicaciones y proteger a sus usuarios durante el proceso de inicio de sesión mediante la detección y el restablecimiento de contraseñas expuestas antes de que caigan en las manos equivocadas.
La historia del unicornio argentino
Auth0 es una firma de seguridad informática y autenticación que, "silbando bajito", concretó recientemente su venta a Okta, un referente global de su sector.
Eugenio Pace y Matías Woloski construyeron una solución innovadora que ataca un problema central en todas las compañías: la ciberseguridad. Para quienes no la conocen, se encarga de armar los sistemas de logueo, usuario y password, requeridos para ingresar a miles de plataformas.
"Nuestra tarea es un poco invisible. No es como Mercado Libre que la gente conoce la marca porque brinda un servicio directo al consumidor. Trabajamos por detrás, somos parte de la infraestructura, como la electricidad, es crítico para construir cosas, pero uno ya da por sentado que ‘prende y anda’", comenta en diálogo exclusivo con iProUP Matías Woloski, uno de los fundadores de Auth0.
Eugenio Pace y Matías Woloski, fundadores de Auth0
Okta, el mayor proveedor de identidad independiente del mundo, finalizó la adquisición de Auth0 en una operación que involucró la friolera de u$s6.500 millones.
Así, la firma comandada por Pace y Woloski vuelve a estar en el centro de la escena y pone de manifiesto la necesidad creciente de las compañías por contar con soluciones cada vez más efectivas, modernas y, a su vez, simples, para luchar contra la inseguridad, en un mercado valuado en u$s80.000 millones.
"Somos un servicio de infraestructura que te permite enfocarte en las cosas de tu negocio y que no te preocupes por la autenticación, que sea cómodo para el usuario y que tenga la menor fricción posible", afirma Woloski. Y resume: "Para hablar en concreto, nosotros proveemos la famosa 'cajita de login', porque cualquier aplicación que tenga algún tipo de valor necesita que el usuario esté autenticado".