Microsoft dio otro paso hacia una Internet sin contraseña. transformación digital | Tecnología

Microsoft ha dado otro paso en el camino hacia una Internet sin contraseña. La compañía anunció el jueves que permitirá a los consumidores utilizar Microsoft Authenticator (una aplicación), Windows Hello (un sistema que utiliza tecnología de reconocimiento de huellas dactilares, biométrico o facial para identificar de forma única a un usuario), una clave de seguridad o verificación. inicie sesión en sus cuentas con código por SMS o correo electrónico. No es la primera empresa en hacerlo. La diferencia con otros esfuerzos de otras empresas es que, en este caso, lo que el usuario quiere puede ser acabar con este sistema de autenticación por completo.

“Las contraseñas han sido, hasta ahora, un mal necesario”, dice Alfredo Reino, experto en ciberseguridad de SecureWorks. «La región está de acuerdo en que el mecanismo de contraseña ha cumplido su propósito, ya que era lo único que se podía hacer. Pero ya está causando más problemas que soluciones».

más información

Eliminar las contraseñas de las cuentas de Microsoft es un proceso relativamente sencillo. Al igual que con otros servicios, debe descargar la aplicación Microsoft Authenticator en su dispositivo móvil y vincularla a su cuenta personal de Microsoft. Una vez hecho esto, debe ir a accounts.microsoft.com y seleccionar la opción Seguridad avanzada y luego en la sección de Habilitar cuentas sin contraseña. seguridad extra. Luego, apruebe el cambio de la aplicación Authenticator y se creará el historial de contraseñas de Microsoft. Esto es similar al proceso implementado por Adobe. Un cambio, por cierto, es reversible.

Captura de pantalla de Microsoft Authenticator

Reino cree que, de hecho, estamos avanzando hacia una «Internet sin contraseña». Al menos desde el punto de vista del usuario. «Probablemente nunca los eliminaremos por completo. Estos mecanismos están bien para las cosas con las que los humanos interactúan, pero Internet no es solo eso, hay muchos sistemas que no usan este tipo de sistema de doble o triple factor. en el que la web envía, por ejemplo, un código SMS para confirmar la identidad).

Para demostrar que alguien es quien dice ser, se utilizan tres métodos tradicionales, explica Marta Beltrán, coordinadora de la carrera de ingeniería en ciberseguridad de la Universidad Rey Juan Carlos. «algo que solo esa persona sepa (como un PIN o contraseña), algo que solo él tenga, como una llave o tarjeta; o algo que solo él este es O lo hace, como una huella digital, el iris, los latidos del corazón, un gesto o un patrón de movimiento. «Ninguno de estos métodos de autenticación está libre de problemas», dice.

¿Cuál es el problema con la contraseña? «No hay nada que sea 100% seguro», advierte el Reino. «Contra un atacante con los recursos, el conocimiento y la motivación sin importar el sistema que uses». A menos que usemos administradores de contraseñas, que generalmente no son muy fáciles de usar, los usuarios tienen problemas para recordarlos. «Esto nos lleva a que la mayoría de los usuarios utilicen la misma contraseña para todos los servicios. Por esta razón, el procedimiento preferido por los ciberdelincuentes, una vez que logran hackear una contraseña, es acceder a otros servicios usándola. Intenta hacerlo».

La autenticación doble o triple puede ser una solución. «Desde una perspectiva de seguridad, la mejora está en el uso de más de un factor de autenticación», dice Marta Beltrán. Este llamado MFA (autenticación multifactor, es decir, control de acceso informático en el que se concede acceso a un usuario si presenta dos o más pruebas de que es quien dice ser). «Por lo tanto, incluso si alguien está comprometido, no necesariamente tiene lugar una suplantación».

Evidentemente, Microsoft no es la primera empresa en ofrecer este tipo de sistema. Adobe tiene su propia aplicación de autenticación para acceder a Creative Cloud (la red de programas creativos de la compañía, como Photoshop, Illustrator, Premiere o After Effects, entre otros). Google, Apple y otros también están trabajando para reducir su dependencia de las contraseñas. Google Chrome le permite iniciar sesión sin una contraseña, y las actualizaciones de iOS 15 y macOS Monterey de Apple han incluido una función de clave de acceso a partir de junio, una unción que planea extender al iPhone.

PUEDES SEGUIR EL PAÍS TECNOLOGÍA: Facebook Y Gorjeo o regístrate aquí para recibir nuestro periodico semanal.

Deja un comentario