La firma Microsoft anunció este 15 de setiembre que cualquier suscriptor de una cuenta de consumidor de sus servicios puede acceder sin contraseña e iniciar las sesión con otros “métodos de autenticación más seguros y convenientes”, como la aplicación Microsoft Authenticator, Windows Hello o claves de seguridad físicas.
La firma invitó a los usuarios a visitar los servicios de seguridad avanzada, donde podrán seleccionar la opción cuenta sin contraseña y seguir las instrucciones en pantalla. Una vez que haya eliminado la contraseña, puede iniciar sesión en su cuenta aprobando una notificación de la aplicación Microsoft Authenticator.
“A partir de hoy, ahora puede eliminar completamente la contraseña de su cuenta”, indicó Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento e identidad de Microsoft, en un blog donde explica el cambio.
Localmente la compañía confirmó que el cambio también aplica para Costa Rica y para todas aquellos plataformas en las que se utilice la cuenta de Microsoft.
En marzo de 2021, Microsoft anunció que el inicio de sesión sin contraseña estaba disponible para usuarios comerciales. Durante estas próximas semanas se habilitará el nuevo sistema con una clave de seguridad o un código de verificación que se envía al teléfono móvil o correo electrónico del usuario para iniciar sesión en las aplicaciones y servicios que brinda la firma como Outlook, OneDrive y Family Safety, entre otros. Esta función se implementará en las próximas semanas.
La industria viene avanzando en el uso de mecanismos de seguridad sin contraseñas y de doble autenticación, dado que los ataques comunes como el phishing, el rociado de contraseñas y el relleno de credenciales se basan en la predecibilidad de las contraseñas creadas por los usuarios. Además, los usuarios no suelen estar complacidos con tener que “inventar” complejas y únicas, cambiarlas con frecuencias y usar una clave para cada servicio o cuenta que tiene.
“A nadie le gustan las contraseñas. Son inconvenientes. Son un objetivo principal para los ataques”, dijo Jakkal. “Sin embargo, durante años han sido la capa de seguridad más importante para todo en nuestra vida digital, desde el correo electrónico hasta las cuentas bancarias, los carritos de la compra y los videojuegos”.
Las contraseñas débiles son el punto de entrada para la mayoría de los ataques en cuentas empresariales y de consumidores. Se estima que hay 579 ataques de contraseñas por segundo, lo que da 18.000 millones de ataques al año.
A excepción de las contraseñas generadas automáticamente que son casi imposibles de recordar, los usuarios son los que crean sus contraseñas, pero los requisitos son cada vez más complejos, requieren actualizaciones regulares, son increíblemente inconvenientes para crear, recordar y administrar.
Según Jakkal, un tercio de las personas dicen que dejan de usar una cuenta o servicio por completo cuando pierden su contraseña, lo cual es un problema para la persona atrapada en el ciclo de la contraseña y para las empresas que pierden clientes.
Los usuarios crean contraseñas basados en los nombres de sus mascotas, apellidos y fechas importantes (como cumpleaños), reutilizan las contraseñas en todos los sitios y casi la mitad usan contraseñas relacionadas con la estación del año.
Algunos de esos datos (nombres de mascotas, fechas y otros) las personas las publican usualmente en redes sociales y son más fáciles de adivinar para un ciberdelincuente, que dispone también de herramientas y técnicas (algunas automatizadas) para encontrarlas.