Aunque completamente el futuro sin contraseña aún está muy lejos, pronto podrás dar un gran paso en esa dirección destruyendo la contraseña de tu cuenta de Microsoft. La compañía anunció hoy que las funciones sin contraseña que ya ofrece a los clientes empresariales ahora estarán disponibles para todos.
Durante las próximas semanas, Microsoft implementará soporte para una vida sin contraseña en la aplicación Microsoft Authenticator y el servicio de inicio de sesión Hello basado en biometría para Windows. Podrá configurar las cosas para usar datos biométricos como una huella digital o un escaneo facial, un token de autenticación de hardware o un código de verificación enviado a su teléfono o correo electrónico como alternativa a una contraseña. Al igual que su inicio de sesión anterior, el nuevo sistema le permitirá a usted y a más de mil millones de otros titulares de cuentas de Microsoft acceder a servicios como Office 365 y OneDrive.
«La cantidad de ataques cibernéticos ha aumentado debido al robo de identidad y contraseña. Como defensores, realmente tenemos mucho trabajo por delante en este juego asimétrico», dijo Vasu Jakkal, vicepresidente de seguridad, cumplimiento, identidad y seguridad de Microsoft. «Sin contraseñas, obtienes seguridad avanzada y es mucho más fácil. Es pan comido».
Los esquemas sin contraseña usan datos biométricos (algo que eres) o cosas como claves de seguridad de hardware (algo que tienes) para confirmar que eres quien dices ser; en otras palabras, para autenticarte. Por el contrario, las contraseñas son «algo que sabes», lo que se convierte en un problema cuando otros encuentran o adivinan esta información. Sin embargo, en esquemas sin contraseña, incluso los códigos de seguridad enviados a su teléfono son realmente «algo que tiene» en lugar de «algo que sabe», porque requieren que tenga acceso a su teléfono inteligente durante un corto período de tiempo específico.
Este cambio conceptual hace que los sistemas sin contraseña sean más seguros de muchas maneras, pero las personas están tan acostumbradas a las contraseñas después de usarlas durante décadas que a veces es difícil convencerlas de que prueben otra cosa. Si ha invertido tiempo en configurar un administrador de contraseñas, es posible que sienta que gran parte de las molestias se han ido de todos modos. E iniciar sesión sin contraseña es tan fácil que puede sentirse menos seguro, simplemente porque es menos complicado mirar a escondidas en su cámara web para escanear el rostro o insertar una YubiKey en un puerto USB.
Incluso dentro de Microsoft, tomó años diseñar e implementar una estructura alternativa que eliminara las contraseñas por completo en lugar de simplemente agregar más capas de defensa encima.
«Recuerdo que era 2017 y comenzamos a hablar sobre lo que sucedería si, en lugar de mejorar la autenticación multifactor, cambiamos de rumbo para simplemente eliminar las contraseñas», dice Bret Arsenault, director de seguridad de la información de Microsoft. «Estaba sentado allí pensando, ¿es solo una manipulación de palabras que se le ocurrió a alguien en marketing? Y luego pensé, bueno, si realmente queremos eliminar las contraseñas, ¿qué haríamos de manera diferente? Fue como si se encendiera una bombilla.
Microsoft afirma tener más de 200 millones de usuarios sin contraseña desde su lanzamiento empresarial. Y la empresa no es el único gigante tecnológico que ofrece alternativas para iniciar sesión con una contraseña. Sin embargo, tiene una influencia particular, dada la ubicuidad de Windows y Office 365 con empresas y particulares.