Microsoft da otro paso hacia un internet sin contrase?as
La compa?¨ªa, como ya han hecho Adobe, Google o Apple, introduce una aplicaci¨®n para autenticar cuentas que permite al usuario no tener que memorizar una clave
Microsoft ha dado un paso m¨¢s en el camino hacia un internet sin contrase?as. La compa?¨ªa ha anunciado este jueves que permitir¨¢ a los consumidores iniciar sesi¨®n en sus cuentas con Microsoft Authenticator (una aplicaci¨®n), Windows Hello (un sistema que utiliza tecnolog¨ªa de reconocimiento de huellas dactilares, biom¨¦trica o facial para identificar de forma exclusiva a un usuario), una clave de seguridad o un c¨®digo de verificaci¨®n por SMS o correo electr¨®nico. No es la primera compa?¨ªa que lo hace. La diferencia con otros intentos de otras empresas es que, en este caso, el usuario que lo desee podr¨¢ prescindir por completo este sistema de autenticaci¨®n .
¡°Las contrase?as han sido, hasta ahora, el mal necesario¡±, asegura, Alfredo Reino, experto en ciberseguridad de la empresa Secureworks. ¡°El sector est¨¢ de acuerdo que el mecanismo de contrase?as ha dado su servicio, porque era lo ¨²nico que se pod¨ªa hacer. Pero ya est¨¢ trayendo m¨¢s problemas que soluciones¡±.
Eliminar la contrase?a de las cuentas de Microsoft es un proceso relativamente sencillo. Como sucede en otros servicios, hay que descargar en el m¨®vil la aplicaci¨®n Microsoft Authenticator, y vincularla a la cuenta personal de Microsoft. Una vez hecho esto, hay que visitar account.microsoft.com y elegir las opciones de seguridad avanzadas y, a continuaci¨®n, habilitar las cuentas sin contrase?a en la secci¨®n de seguridad adicional. A continuaci¨®n, aprobar el cambio desde la aplicaci¨®n Authenticator y las contrase?as en Microsoft ser¨¢n historia. Es un proceso parecido al que aplica Adobe. Un cambio que, por cierto, es reversible.
Reino es de la opini¨®n de que efectivamente nos acercamos a un ¡°internet sin contrase?as¡±. Al menos desde el punto de vista del usuario. ¡°Probablemente nunca lleguemos a erradicarlas por completo. Estos mecanismos est¨¢ bien para cosas en lo que son humanos los que interact¨²an, pero internet no es solo eso, hay much¨ªsimos sistemas en las que no se pueden usar este tipo de sistemas de doble o triple factor (aquellos en los que la web env¨ªa, por ejemplo, un c¨®digo SMS para confirmar la identidad).
Para demostrar que alguien es quien dice ser se usan tres v¨ªas tradicionales, explica Marta Beltr¨¢n, coordinadora del Grado en Ingenier¨ªa de la Ciberseguridad de la Universidad Rey Juan Carlos. ¡°Algo que solo esa persona conoce (como un PIN o contrase?a), algo que solo ella tiene, como una llave o tarjeta; o algo que solo ella es o hace, como una huella dactilar, su iris, los latidos del coraz¨®n, alg¨²n gesto o un patr¨®n de movimiento. ¡°Ninguno de estos m¨¦todos de autenticaci¨®n est¨¢ libre de problemas¡±, sentencia.
?Cu¨¢l es el problema de las contrase?as? ¡°No hay nada que sea 100% seguro¡±, advierte Reino. ¡°Contra un atacante con recursos, conocimiento y motivaci¨®n da igual el sistema que uses¡±. Los usuarios, por lo general, tendemos a tener problemas para memorizarlas, a no ser que empleemos un gestor de contrase?as, los cuales no suelen ser demasiado sencillos de usar. ¡°Esto nos lleva a que la mayor parte de usuarios utilicen la misma clave para todos los servicios. Por ello, el procedimiento preferido de los ciberpiratas, una vez han logrado hackear una clave, es tratar de entrar en otros servicios usando la misma¡±.
La doble o triple autentificaci¨®n puede ser una soluci¨®n. ¡°Desde el punto de vista de la seguridad, la mejora est¨¢ en usar m¨¢s de un factor de autenticaci¨®n¡±, asegura Marta Beltr¨¢n. Es el llamado MFA (autenticaci¨®n multifactor, es decir, el control de acceso inform¨¢tico en el que a un usuario se le concede acceso si presenta dos o m¨¢s pruebas de que es quien dice ser). ¡°As¨ª, aunque uno se vea comprometido, no se produce una suplantaci¨®n necesariamente¡±.
Microsoft, obviamente, no es la primera compa?¨ªa que ha introducido este tipo de sistemas. Adobe cuenta con su propia app de autenticaci¨®n para acceder a la Creative Cloud (la red de programas creativos de la compa?¨ªa, como Photoshop, Illustrator, Premiere o After Effects, entre otros). Google, Apple y otros tambi¨¦n est¨¢n trabajando para reducir la dependencia de las contrase?as. Google Chrome permite iniciar sesi¨®n sin contrase?a, y las actualizaciones de iOS 15 y macOS Monterey de Apple incluyen desde junio pasado la funci¨®n Passkeys, una unci¨®n que tiene previsto ampliar a los iPhone.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
