Para Microsoft, las contraseñas son algo del pasado. Y no solamente para esta compañía, sino que las grandes tecnológicas impulsan cada vez más el uso de las passkeys, una manera de acceder a tus sitios web y servicios de siempre sin necesidad de contraseñas. Para ello, dependes de un dispositivo con el que poder verificar tu inicio de sesión a través de un sistema biométrico, como puede ser un escáner facial o huella dactilar.
En este sentido, Microsoft ya ha anunciado planes para eliminar las contraseñas de mil millones de usuarios, declarando que “la era de las contraseñas está terminando”. Y es que según la compañía, los ciberataques relacionados con contraseñas están en aumento, con 7.000 ataques bloqueados por segundo, casi el doble respecto al año pasado, y un incremento del 146% en los ataques de phishing.
Microsoft quiere que más gente inicie sesión sin contraseñas
La compañía quiere impulsar el uso de las passkeys, un método de autenticación mucho más seguro, pues no depende de las contraseñas. Estas claves permiten iniciar sesión de forma rápida mediante reconocimiento facial, huellas dactilares o PIN, eliminando la necesidad de recordar contraseñas o usar códigos de un solo uso. Además, los datos respaldan su eficacia: el 99% de los usuarios que empiezan el proceso de registro de passkeys lo completan, y los inicios de sesión con passkeys son tres veces más exitosos que con contraseñas tradicionales.
Imagen: Microsoft Desde su introducción hace dos años, las passkeys han ganado popularidad rápidamente. Según la FIDO Alliance, la conciencia sobre esta tecnología ha aumentado del 39% en 2022 al 57% en 2024. Microsoft, en su esfuerzo por convencer a los usuarios, reconoce que el desafío principal será persuadir al último 30-40% de personas para que adopten esta solución y abandonen las contraseñas por completo.
Microsoft enfatiza que para garantizar la seguridad, es esencial eliminar las contraseñas de los sistemas, ya que mantener ambas opciones abiertas sigue exponiendo a los usuarios al riesgo de phishing. En 2022, la compañía ya ofreció la posibilidad de eliminar contraseñas y afirma que millones de usuarios han optado por hacerlo.
Según la compañía, Microsoft señala que las passkeys también son más rápidas y seguras que las contraseñas tradicionales y métodos de autenticación multifactor (2FA) basados en SMS, ya que éstos pueden ser interceptados. Esta tecnología vincula el acceso seguro a un dispositivo físico protegido por biometría y un PIN local, mejorando significativamente la seguridad general.
Aunque el uso de passkeys sea significativamente más seguro que el uso de una contraseña tradicional, no es un método infranqueable (ninguno lo es). La clave criptográfica se almacena en hardware seguro, como TPM en Windows, Secure Enclave en Apple y otros HSMs (Hardware Security Module) integrados en demás dispositivos y sistemas.
A pesar de que estos sistemas son muy seguros, existen técnicas que pueden comprometer este tipo de métodos, sobre todo en la fase de configuración de la passkey, momento en el que un atacante podría aprovecharse del sistema durante el registro inicial o de la sincronización de passkeys entre dispositivos para vulnerar la seguridad del usuario.
Passkeys será, en un futuro cercano, el método de inicio de sesión por defecto de muchos servicios, y eso está bien, pues es muchísimo más seguro que una contraseña que puede ser obtenida por miles de maneras. Por ello mismo, las tecnológicas irán obligando al usuario cada vez más a eliminar sus contraseñas, como lo está haciendo Microsoft.
Imagen de portada | Tadas Sar
En Genbeta | Qué fue de Blaster, el gusano que aterrorizó Internet... y nos dejó clara la importancia de usar Windows Update
-
La noticia Microsoft planea eliminar las contraseñas de más de mil millones de usuarios, justo cuando el phishing aumenta un 146% fue publicada originalmente en Genbeta por Antonio Vallejo .
☞ El artículo completo original de Antonio Vallejo lo puedes ver aquí
No hay comentarios.:
Publicar un comentario