El futuro para acceder a una cuenta de forma fácil y segura ya es presente. La compañía anunció que a partir de hoy será posible entrar a una cuenta de Microsoft sin usar datos personales que se olvidan, se pierden, se deben actualizar y provocan un desgaste en los usuarios de distintos servicios. Según un estudio de Microsoft, actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18 000 millones al año.
Los principales motivos de por los cuales las contraseñas son vulnerables van desde usar nombres de mascotas o la misma contraseña para múltiples cuentas hasta los requisitos cada vez más complejos a la hora de generarlas (cantidad de caracteres, mayúsculas, símbolos, etc.).
Según un estudio de News Wire, una persona debe recordar entre 70 y 80 contraseñas. Además de ser difíciles de memorizar, las contraseñas son el objetivo principal de los ciberataques. Sin embargo, durante años, fueron la herramienta a través de la cual era posible acceder a todos los aspectos de la vida digital: desde el correo electrónico y las cuentas bancarias hasta las tiendas virtuales, servicios de streaming y los videojuegos.
Al momento de crear una cuenta, se espera que los usuarios elaboren contraseñas complejas y únicas, que las recuerden y cambien con frecuencia. Pero pocas personas lo hacen. En una encuesta reciente elaborada por la creadora de esta innovación, una de cada cinco personas afirmó que prefería “responder a todos por error un correo electrónico” que cambiar su contraseña. Al mismo tiempo, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada.
Intimidades de la nueva alternativa
Hace dos años Microsoft vaticinaba lo siguiente: en el futuro no habrá contraseñas. En el día de hoy esa visión dejó de ser una proyección para convertirse en realidad. Ya en marzo se había habilitado el inicio de sesión sin contraseña para los usuarios comerciales y se empezó a ofrecer esta función a las empresas de todo el mundo. Ahora, esta opción estará disponible para todos los usuarios de la compañia, quienes podrán eliminar por completo las contraseñas de sus cuentas.
Los clientes de una cuenta de Microsoft tendrán la posibilidad de decirle adiós, a través de aplicaciones como Microsoft Authenticator o Microsoft Authenticator, que ya se encuentra disponible en Microsoft Store. Las mismas ofrecen una forma más personal de iniciar sesión a través del reconocimiento facial, huella digital o un PIN.
¿Cómo funciona?
Una vez descargada la aplicación, cada vez que los usuarios quieran ingresar a una cuenta, se les enviará una clave de seguridad o código de verificación a un teléfono o correo electrónico, el cual podrá utilizarse para iniciar sesión en las distintas aplicaciones y servicios de Microsoft, tales como Outlook, OneDrive, entre otras. Esta función se distribuirá en las próximas semanas.
Contraseñas y conflictos
“Los hackers no entran por la fuerza, sino que inician sesión”, sostiene Bret Arsenault, director de Seguridad de la Información de Microsoft. Es decir, las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas de empresas y usuarios.
¿Por qué son tan vulnerables?
Hay cuatro ítems fundamentales que apuntan a su fragilidad.
– Los requisitos para crear contraseñas: a excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, usualmente cada usuario crea sus propias contraseñas. Sin embargo, debido a la vulnerabilidad de estas, los requisitos para crearlas son cada vez más complejos en los últimos años, ya que deben incluir múltiples símbolos, números, mayúsculas y minúsculas, además de que no coincida con contraseñas anteriores.
En este sentido, casi un tercio de las personas prefieren dejar de utilizar por completo una cuenta o un servicio que lidiar con una contraseña olvidada.
Los lugares comunes: para resolver este problema las personas utilizan todo tipo de ayudas, desde palabras y frases conocidas hasta nombres personales. Una de las encuestas recientes de Microsoft arrojó que el 15 % de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Asimismo, una de cada 10 personas admitió que utiliza la misma contraseña para todas sus cuentas y aplicaciones y el 40 % afirmó que se vale de fórmulas conocidas, como, por ejemplo, Otoño2021 o Primavera2022.
La habilidad del hacker: aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Con solo mirar las redes sociales de la persona se pueden encontrar pistas e ingresar a una cuenta personal.
Herramientas y técnicas sofisticadas: los hackers también cuentan con tácticas más acertadas Por ejemplo, muchos de ellos utilizan password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. También pueden utilizar lo que se denomina phishing, una técnica de engaño para que las personas ingresen su información en un sitio web falso.
El paso a paso del fin de las contraseñas
La empresa comparte una serie de pasos para poder acceder a una cuenta sin la necesidad de utilizar una contraseña:
1. Primero, la aplicación Microsoft Authenticator tiene que estar instalada y vinculada a la cuenta personal de Microsoft.
2. Luego, hay que entrar a account.microsoft.com, iniciar sesión y seleccionar “Opciones de seguridad avanzadas”. Después, se debe seleccionar “Seguridad adicional”, “Cuenta sin contraseña” y “Activar”.
3. Seguir las instrucciones que aparecen en la pantalla y luego autorizar la notificación desde la aplicación Authenticator. Una vez autorizada, ¡ya no habrá contraseña!
4. Si se decide volver a utilizar una contraseña, se puede agregar nuevamente en la cuenta.
Mas información
Sobre cómo habilitar el inicio de sesión sin contraseña y recibir noticias con la aplicación Microsoft Authenticator seguir a @MSFTSecurity