{# #} {# #}
La empresa afirmó que "casi el 100% de nuestros empleados" ya estaban utilizando el nuevo sistema, más seguro, para sus cuentas corporativas.
Si se activa el inicio de sesión sin contraseña, se pedirá a los usuarios que vuelvan a iniciar sesión en una cuenta de Microsoft que den su huella dactilar, u otro tipo de desbloqueo seguro, en su smartphone. Este procedimiento es mucho más seguro que usar contraseñas, que pueden ser adivinadas o robadas, según Microsoft.
"Sólo tú puedes proporcionar la autenticación por huella dactilar o dar la respuesta correcta en tu móvil en el momento adecuado", dijo. Sin embargo, los usuarios de Windows podrán seguir utilizando funciones de inicio de sesión rápido, como el código Pin.
Algunas raras excepciones seguirán necesitando contraseñas, como Office 2010, las consolas Xbox 360 y las máquinas Windows 8.1 o anteriores.
Y si se pierde el acceso a la aplicación de autenticación -por ejemplo, si se pierde o roba el teléfono en el que está instalada o un usuario se olvida al actualizar-, se pueden utilizar opciones de respaldo, como:
Pero los SMS y el correo electrónico son dos de los canales más comunes para que los ciberdelincuentes se dirijan a personas concretas
Microsoft dice que los usuarios preocupados por la seguridad que tengan configurada la autenticación de dos factores deberán tener acceso a dos métodos de recuperación diferentes.
El profesor Alan Woodward, que forma parte de un equipo de investigación sobre la autenticación sin contraseña en la Universidad de Surrey, lo calificó de "paso bastante audaz por parte de Microsoft".
"No se trata sólo de iniciar sesión en los ordenadores, sino también en los servicios en línea", incluidos algunos importantes como el almacenamiento en la nube, dijo.
Microsoft ha explicado las razones del nuevo sistema en una serie de publicaciones en su blog.
El vicepresidente de seguridad Vasu Jakkal escribió: "Las contraseñas son increíblemente incómodas de crear, recordar y gestionar en todas las cuentas de nuestra vida".
"Se espera que creemos contraseñas complejas y únicas, que las recordemos y que las cambiemos con frecuencia, pero a nadie le gusta hacer eso".
En su lugar, la gente tendía a crear contraseñas inseguras que técnicamente superaban el listón del uso de símbolos, números o mayúsculas y minúsculas, pero que para recordarlas utilizaban una fórmula repetida o la misma contraseña en varios sitios web.
Y eso hacía que los hackers las adivinaran o las revelaran en una filtración de datos y las reutilizaran.
"Los hackers no entran, se registran", decía la entrada del blog.
La nueva función sin contraseña da la bienvenida a los usuarios con un recuadro que dice: "Una cuenta sin contraseña reduce el riesgo de suplantación de identidad y de ataques con contraseña".
Y una vez configurada la función, una confirmación dice a los usuarios: "Ha aumentado la seguridad de su cuenta y ha mejorado su experiencia de inicio de sesión eliminando su contraseña".
Según el profesor Woodward, las afirmaciones de Microsoft sobre el mal uso de las contraseñas son en gran medida ciertas.
"El mensaje se ha transmitido a los usuarios sobre la higiene de las contraseñas, pero es más fácil decirlo que hacerlo", dijo.
Las contraseñas son un concepto que tiene décadas de antigüedad "y quizá sea el momento de empezar a buscar algo diferente". Pero no hay normas acordadas actualmente.
"Hay varias formas de hacerlo, y sería bueno que todo el mundo avanzara e intentara encontrar una forma de hacerlo", dijo el profesor Woodward.