authenticationGeneralmicrosoftpassword managerspasswordssecuritytwo-factor authentication

Un futuro sin contraseñas, más cerca

IMAGE: Gerd Altmann - Pixabay (CC0)

Microsoft comienza a ofrecer acceso sin contraseña en sus cuentas para usuarios de consumo – ya lo hacía en las corporativas desde el pasado marzo – y acerca, al popularizar su uso, un futuro en el que las contraseñas dejen paso a sistemas mucho más eficientes y seguros de autenticación.

La prestación requiere la descarga de Microsoft Authenticator, que requerirá permisos para enviar notificaciones y un sistema de autenticación seguro como FaceID o la huella del usuario (o, alternativamente, de Windows Hello, del uso de una llave de seguridad física o del envío de un código de verificación por SMS o correo electrónico). Tras la instalación de un método de autenticación, solo hay que definir en el perfil de nuestra cuenta que queremos utilizarlo, y podemos directamente olvidarnos de nuestra contraseña. La opción, según la compañía, será presentada a los usuarios a lo largo de las próximas semanas.

El uso de una app de autenticación es algo que puede hacerse desde hace tiempo para muchas aplicaciones, pero el hecho de que sea ahora Microsoft la que lo ofrece significa una nueva fase en la popularización de este tipo de procedimientos, con todo lo que ello conlleva.

La contraseña y los mitos relacionados con su uso son responsables de muchos de los problemas de seguridad en muchas compañías. Los sucesivos intentos de hacer las contraseñas más seguras mediante procedimientos como instruir a los usuarios para que las seleccionasen con arreglo a unos ciertos requisitos (mayúsculas, minúsculas, números, caracteres especiales y gritos de ardillas), suministrarles contraseñas con esos requisitos que no podían cambiar, o pedirles que las cambiasen cada poco tiempo fueron probándose a lo largo del tiempo como simples contratiempos para quienes trataban de acceder de manera irregular a los sistemas, o incluso generaban problemas adicionales como el que esos usuarios, incapaces de memorizar sus contraseñas, las apuntasen en un post-it detrás de la pantalla. En otras ocasiones, las contraseñas eran capturadas a través de esquemas de phishing más o menos sofisticados que obligaban a los usuarios a desconfiar de todo.

Related Articles

En el fondo, reducir la cultura de seguridad a ser capaces de memorizar una contraseña, que para hacerlo peor aún, muchos usuarios reutilizaban en numerosos servicios, fue un error que impidió que muchas personas entendiesen la criticidad del tema, y cometiesen errores que los convertían sistemáticamente en más vulnerables. El uso de gestores de contraseñas mejoró algo la cuestión y, al menos, hizo que muchos usuarios pasasen al siguiente nivel, el de saberse de memoria únicamente la contraseña maestra que utilizaban para el gestor de contraseñas, pero en la práctica, nunca alcanzaron un uso especialmente intenso por parte de usuarios poco especializados.

Los sistemas basados en autenticadores o en segundos factores introducen bastantes más complicaciones para los interesados en acceder irregularmente a un sistema, son de uso sencillo y, aunque algo más engorrosos que la contraseña, tienen en ese sentido muchas más ventajas. Que una compañía como Microsoft se decida a proponerlos como opción es, definitivamente, una buena noticia para la seguridad. Otras, como Google o Apple, están también trabajando en esquemas similares, lo que implica que la contraseña, esperemos que en no demasiado tiempo, podrá ser considerada como una parte de la historia de la tecnología. Buen momento para plantearnos si nuestra compañía ofrece servicios basados en contraseña, y en lo recomendable que puede ser pasar a integrarnos en esta tendencia y dejar de obligar a nuestros usuarios a que sigan memorizando palabras extrañas con ortografías 1Mp0$iBl3$…

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button