23
Sáb, Oct

El futuro sin contraseñas ya está aquí

El futuro se avizora sin la necesidad de usar el tradicional sistema de acceso informático a través de contraseñas

Tecnología

Desde esta semana puede liberarse de su contraseña y entrar a su cuenta de Microsoft sin usar consigna.

El réquiem por las contraseñas ya se empieza a generar

A casi nadie le gustan las contraseñas. Son inconvenientes. Son el objetivo principal de los ataques. Sin embargo, han sido durante años la capa de seguridad más importante para todos los aspectos de nuestra vida digital: desde el correo electrónico y las cuentas bancarias hasta las compras y los videojuegos. 

Por Vasu Jakkal, vicepresidenta corporativa de seguridad de Microsoft 

Lo que se espera de nosotros es que elaboremos contraseñas complejas y únicas, y que las recordemos y cambiemos con frecuencia, pero a nadie le gusta hacer eso. En una encuesta reciente conducida por Microsoft en Twitter, una de cada cinco personas afirmó que prefería “responder a todos” por error en un correo electrónico (lo que puede ser tremendamente vergonzoso) que cambiar su contraseña. 

Pero ¿Qué alternativa tenemos? 

Llevamos dos años diciendo que en el futuro no habrá contraseñas y, hoy me complace anunciar la siguiente etapa en esa visión. En marzo dijimos que el inicio de sesión sin contraseña ya estaba disponible para los usuarios comerciales y que ofreceríamos esa función a las organizaciones empresariales en todo el mundo.

A partir de hoy, pueden eliminar por completo la contraseña de su cuenta de Microsoft. Ahora pueden utilizar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado a su teléfono o correo electrónico para iniciar sesión en sus aplicaciones y servicios favoritos, tales como Outlook, OneDrive, Microsoft Family Safety, y muchos más. Esta función se distribuirá en las próximas semanas.

El problema con las contraseñas 

Mi amigo Bret Arsenault, nuestro director de Seguridad de la Información aquí en Microsoft siempre dice: “Los hackers no entran por la fuerza, sino que inician sesión”. Esa frase se ha quedado conmigo desde que la escuché por primera vez porque es muy cierta.   

Las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas empresariales y a los consumidores. Se realizan 579 ataques de contraseña por segundo, es decir, 18.000 millones al año.   

¿Por qué son tan vulnerables las contraseñas? Por dos razones importantes:  

La naturaleza humana: A excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, por lo general creamos nuestras propias contraseñas. Sin embargo, debido a la vulnerabilidad de las contraseñas, los requisitos para crearlas se han vuelto cada vez más complejos en los últimos años, pues deben incluir múltiples símbolos, números, mayúsculas y minúsculas, y la anulación de las contraseñas anteriores. Se nos pide también actualizarlas periódicamente, pero crear contraseñas que sean lo bastante seguras y fáciles de recordar es complicado. Es muy inconveniente crear, recordar y gestionar contraseñas para todas las cuentas en nuestra vida.

Olvidar una contraseña también es molesto. Me sorprendió saber que casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada. Eso no es solo un problema para la persona que se queda atorada en el ciclo de la contraseña, sino también para las empresas que pierden a esos clientes.    

Para resolver estos problemas y crear contraseñas que podamos recordar, hacemos todo lo posible por simplificar este proceso. Casi siempre utilizamos palabras y frases conocidas y personales. Una de nuestras encuestas recientes encontró que el 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Una de cada 10 personas admitió que utiliza la misma contraseña en todos los sitios, y el 40 % afirma que ha utilizado una fórmula para su contraseña, como Otoño2021, la cual después se transforma en Invierno2021 o Primavera2022.    

La naturaleza del hacker: Lamentablemente, aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Un solo vistazo a los medios sociales de una persona puede proporcionar pistas a un hacker para ingresar a sus cuentas personales. Una vez que se obtiene la combinación de correo electrónico y contraseña, se vende en la web oscura para utilizarse en un sinnúmero de ataques 

Los hackers también cuentan con muchas herramientas y técnicas. Pueden utilizar un ataque llamado password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. Pueden utilizar el phishing, una técnica que engaña a las personas para que ingresen su información en un sitio web falso. Estas tácticas son relativamente sencillas y se han utilizado durante décadas, pero siguen funcionando porque las contraseñas se siguen creando por humanos. 

 5 recomendaciones para evitar estafas virtuales y eliminar riesgos contra el robo de datos personales

Libérense de las contraseñas ahora mismo en unos cuantos pasos: 

Primero, asegúrense de que la aplicación Microsoft Authenticator esté instalada y vinculada a su cuenta personal de Microsoft. 

Luego, visiten account.microsoft.com, inicien sesión y seleccionen “Opciones de seguridad avanzadas”. En “Seguridad adicional” verán “Cuenta sin contraseña”. Seleccionen “Activar”. 

 

Sigan las instrucciones en pantalla y luego autoricen la notificación desde su aplicación Authenticator. Una vez autorizada, ¡se habrán liberado de su contraseña!

 

Si deciden que prefieren utilizar una contraseña, pueden agregarla nuevamente a su cuenta. Pero espero que lo prueben —les aseguro que no se arrepentirán—. 

Conocer más sobre cómo dejar de usar contraseñas 

Microsoft ha recibido excelentes opiniones de sus clientes empresariales que están en proceso de eliminar el uso de contraseñas y además, casi el 100 % de sus empleados utiliza opciones sin contraseña para ingresar a la cuenta corporativa. 

Créditos de imágenes: foto de contraseñas creadas por Gerd Altmann en Pixabay y  Mikhail Nilov en Pexels 

Los datos se generaron por YouGov Omnibus a partir de una muestra de 1,248 adultos en EUA y se recopilaron entre el 22 y 23 de julio de 2021. La encuesta se condujo en línea y los datos se ponderaron para representar a todos los adultos norteamericanos (mayores de 18 años).    

 Ahora las empresas pueden agregar su logotipo en las bandejas de entrada de correo electrónico para mejorar la reputación de la marca

 

Publicidad