El clima en Neuquén

icon
10° Temp
76% Hum
La Mañana usuarios

Los planes sin contraseña de Microsoft permiten a los usuarios iniciar sesión con apps

Microsoft anunció que los usuarios pueden eliminar todas las contraseñas de sus cuentas y, en su lugar, iniciar sesión mediante una aplicación de autenticación u otra solución.

El gigante tecnológico puso a disposición de los usuarios empresariales de sus productos las cuentas sin contraseña en marzo. Y ese sistema se pone ahora a disposición de todos los usuarios de Microsoft o de Windows.

La empresa afirmó que "casi el 100% de nuestros empleados" ya estaban utilizando el nuevo sistema, más seguro, para sus cuentas corporativas.

Si se activa el inicio de sesión sin contraseña, se pedirá a los usuarios que vuelvan a iniciar sesión en una cuenta de Microsoft que den su huella dactilar, u otro tipo de desbloqueo seguro, en su smartphone. Este procedimiento es mucho más seguro que usar contraseñas, que pueden ser adivinadas o robadas, según Microsoft.

"Sólo tú puedes proporcionar la autenticación por huella dactilar o dar la respuesta correcta en tu móvil en el momento adecuado", dijo. Sin embargo, los usuarios de Windows podrán seguir utilizando funciones de inicio de sesión rápido, como el código Pin.

Algunas raras excepciones seguirán necesitando contraseñas, como Office 2010, las consolas Xbox 360 y las máquinas Windows 8.1 o anteriores.

Y si se pierde el acceso a la aplicación de autenticación -por ejemplo, si se pierde o roba el teléfono en el que está instalada o un usuario se olvida al actualizar-, se pueden utilizar opciones de respaldo, como:

  • el reconocimiento facial de Windows Hello, que requiere un portátil compatible o una cámara especial
  • una clave de seguridad física, que debe utilizarse en el dispositivo que inicia la sesión
  • códigos del Servicio de Mensajes Cortos (SMS) o del correo electrónico

Pero los SMS y el correo electrónico son dos de los canales más comunes para que los ciberdelincuentes se dirijan a personas concretas

Microsoft dice que los usuarios preocupados por la seguridad que tengan configurada la autenticación de dos factores deberán tener acceso a dos métodos de recuperación diferentes.

El profesor Alan Woodward, que forma parte de un equipo de investigación sobre la autenticación sin contraseña en la Universidad de Surrey, lo calificó de "paso bastante audaz por parte de Microsoft".

autenticador-microsoft.jpg

"No se trata sólo de iniciar sesión en los ordenadores, sino también en los servicios en línea", incluidos algunos importantes como el almacenamiento en la nube, dijo.

Microsoft ha explicado las razones del nuevo sistema en una serie de publicaciones en su blog.

El vicepresidente de seguridad Vasu Jakkal escribió: "Las contraseñas son increíblemente incómodas de crear, recordar y gestionar en todas las cuentas de nuestra vida".

"Se espera que creemos contraseñas complejas y únicas, que las recordemos y que las cambiemos con frecuencia, pero a nadie le gusta hacer eso".

En su lugar, la gente tendía a crear contraseñas inseguras que técnicamente superaban el listón del uso de símbolos, números o mayúsculas y minúsculas, pero que para recordarlas utilizaban una fórmula repetida o la misma contraseña en varios sitios web.

Y eso hacía que los hackers las adivinaran o las revelaran en una filtración de datos y las reutilizaran.

"Los hackers no entran, se registran", decía la entrada del blog.

La nueva función sin contraseña da la bienvenida a los usuarios con un recuadro que dice: "Una cuenta sin contraseña reduce el riesgo de suplantación de identidad y de ataques con contraseña".

Y una vez configurada la función, una confirmación dice a los usuarios: "Ha aumentado la seguridad de su cuenta y ha mejorado su experiencia de inicio de sesión eliminando su contraseña".

Según el profesor Woodward, las afirmaciones de Microsoft sobre el mal uso de las contraseñas son en gran medida ciertas.

"El mensaje se ha transmitido a los usuarios sobre la higiene de las contraseñas, pero es más fácil decirlo que hacerlo", dijo.

Las contraseñas son un concepto que tiene décadas de antigüedad "y quizá sea el momento de empezar a buscar algo diferente". Pero no hay normas acordadas actualmente.

"Hay varias formas de hacerlo, y sería bueno que todo el mundo avanzara e intentara encontrar una forma de hacerlo", dijo el profesor Woodward.

Te puede interesar...

Lo más leído

Leé más

Noticias relacionadas

Dejá tu comentario