Norte en Línea - El futuro sin contraseñas llegó: Microsoft presenta nuevas opciones para acceder a una cuenta de forma fácil y segura

El futuro sin contraseñas llegó: Microsoft presenta nuevas opciones para acceder a una cuenta de forma fácil y segura

El futuro sin contraseñas llegó: Microsoft presenta nuevas opciones para acceder a una cuenta de forma fácil y segura
16 Sep
2021

Según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18 000 millones al año.

Por este motivo, la compañía anunció que, a partir de hoy, será posible entrar a una cuenta de Microsoft sin usar contraseña.


Los principales motivos de por los cuales las contraseñas son vulnerables: desde usar nombres de mascotas o la misma contraseña para múltiples cuentas hasta los requisitos cada vez más complejos a la hora de generarlas (cantidad de caracteres, mayúsculas, símbolos, etc.).


Según un estudio de News Wire, una persona debe recordar entre 70 y 80 contraseñas. Además de ser difíciles de memorizar, las contraseñas son el objetivo principal de los ciberataques. Sin embargo, durante años, fueron la herramienta a través de la cual es posible acceder a todos los aspectos de la vida digital: desde el correo electrónico y las cuentas bancarias hasta las tiendas virtuales, servicios de streaming y los videojuegos.


Al momento de crear una cuenta, se espera que los usuarios elaboren contraseñas complejas y únicas, que las recuerden y cambien con frecuencia. Pero pocas personas lo hacen. En una encuesta reciente elaborada por Microsoft, una de cada cinco personas afirmó que prefería “responder a todos por error un correo electrónico” que cambiar su contraseña. Al mismo tiempo, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada.


La alternativa a las contraseñas
Hace dos años Microsoft vaticinaba lo siguiente: en el futuro no habrá contraseñas. En el día de hoy esa visión dejó de ser una proyección para convertirse en realidad. Ya en marzo se había habilitado el inicio de sesión sin contraseña para los usuarios comerciales y se empezó a ofrecer esta función a las empresas de todo el mundo. Ahora, esta opción estará disponible para todos los usuarios de Microsoft, quienes podrán eliminar por completo las contraseñas de sus cuentas.


Los usuarios de una cuenta de Microsoft tendrán la posibilidad de decirle adiós a sus contraseñas, a través de aplicaciones como Microsoft Authenticator o Windows Hello, que ya se encuentra disponible en Microsoft Store. Microsoft Authenticator y Windows Hello ofrecen una forma más personal de iniciar sesión a través del reconocimiento facial, huella digital o un PIN.


¿Cómo funciona? Una vez descargada la aplicación, cada vez que los usuarios quieran ingresar a una cuenta, se les enviará una clave de seguridad o código de verificación a un teléfono o correo electrónico, el cual podrá utilizarse para iniciar sesión en las distintas aplicaciones y servicios de Microsoft, tales como Outlook, OneDrive, Microsoft Family Safety, entre otras. Esta función se distribuirá en las próximas semanas.


El problema con las contraseñas
“los hackers no entran por la fuerza, sino que inician sesión”, sostiene Bret Arsenault, director de Seguridad de la Información de Microsoft. Es decir: las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas de empresas y usuarios.

En este sentido, según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18000 millones al año*.


¿Por qué son tan vulnerables las contraseñas?
De acuerdo con Microsoft, los principales motivos son:
• Los requisitos para crear contraseñas: a excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, usualmente cada usuario crea sus propias contraseñas. Sin embargo, debido a la vulnerabilidad de estas, los requisitos para crearlas son cada vez más complejos en los últimos años, ya que deben incluir múltiples símbolos, números, mayúsculas y minúsculas, además de que no coincida con contraseñas anteriores. Por ello, uno de los inconvenientes más frecuentes tiene que ver con crear contraseñas que sean lo suficientemente seguras y fáciles de recordar para todas las cuentas que se tienen.
En este sentido, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. Además de representar un problema para las personas que no pueden recuperar su cuenta, esta situación también se vuelve
compleja para las empresas.

• Los lugares comunes: para resolver este problema y crear contraseñas que se puedan recordar, las personas utilizan todo tipo de ayudas, desde palabras y frases conocidas hasta nombres personales. Una de las encuestas recientes de Microsoft arrojó que el 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Asimismo, una de cada 10 personas admitió que utiliza la misma contraseña para todas sus cuentas y aplicaciones y el 40 % afirmó que se vale de fórmulas conocidas, como, por ejemplo, Otoño2021 o Primavera2022.

• La habilidad del hacker: aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Con solo mirar las redes sociales de la persona se pueden encontrar pistas e ingresar a una cuenta personal.

• Herramientas y técnicas sofisticadas: los hackers también cuentan con herramientas y técnicas cada vez más sofisticadas. Por ejemplo, muchos de ellos utilizan password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. También pueden utilizar lo que se denomina phishing, una técnica de engaño para que las personas ingresen su información en un sitio web falso.
Estas tácticas, relativamente sencillas, no son una novedad, pero continúan teniendo vigencia porque las contraseñas siguen siendo creadas por humanos.


El paso a paso para eliminar las contraseñas
A continuación, Microsoft comparte una serie de pasos para poder acceder a una cuenta sin la necesidad de utilizar una contraseña:

1. Primero, la aplicación Microsoft Authenticator tiene que estar instalada y vinculada a la cuenta personal de Microsoft.

2. Luego, hay que entrar a account.microsoft.com, iniciar sesión y seleccionar “Opciones de seguridad avanzadas”. Después, se debe seleccionar “Seguridad adicional”, “Cuenta sin contraseña” y “Activar”.

3. Seguir las instrucciones que aparecen en la pantalla y luego autorizar la notificación desde la aplicación Authenticator. Una vez autorizada, ¡ya no habrá contraseña!

4. Si se decide volver a utilizar una contraseña, se puede agregar nuevamente en la cuenta.

Para conocer más acerca de las soluciones de seguridad de Microsoft, pueden visitar este sitio web. También pueden agregar el blog de Seguridad a sus Favoritos, para mantenerse al tanto de toda la cobertura en materia de seguridad, y seguir a @MSFTSecurity para recibir las noticias e información más recientes sobre ciberseguridad.

* Los datos se generaron por YouGov Omnibus a partir de una muestra de 1,248 adultos en EUA y se recopilaron entre el 22 y 23 de julio de 2021. La encuesta se condujo en línea y los datos se ponderaron para representar a todos los adultos norteamericanos (mayores de 18 años).

Acerca de Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) habilita la transformación digital para la era de la nube inteligente y el entorno inteligente. Su misión es empoderar a cada persona y organización en el planeta a que puedan hacer más.

Deja un comentario