Las contraseñas se han convertido en el objetivo principal de los ataques cibernéticos. Sin embargo, han sido durante años la capa de seguridad más importante para todos los aspectos de la vida digital de los usuarios: desde el correo electrónico y las cuentas bancarias hasta las compras y los videojuegos. Pero, ¿se puede prescindir de ellas? Microsoft apuesta por ello.
Usualmente, el usuario debe elaborar contraseñas complejas y únicas, aunque fáciles de recordar, y cambiarlas frecuentemente. Sin embargo, según Microsoft, las personas no suelen adoptar estas prácticas de seguridad a menudo, por lo que se exponen a grandes riesgos.
Una de las posibles alternativas a esta problemática fue anunciada en marzo por la empresa, en donde transcendió que el inicio de sesión sin contraseña ya estaba disponible para los usuarios comerciales y que se ofrecería esa función a las organizaciones empresariales en todo el mundo.
Recientemente, el
gigante tecnológico dio el siguiente paso: los usuarios podrán ahora
eliminar por completo la contraseña de sus cuentas de Microsoft. En su lugar, pueden hacer uso de la Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado a sus teléfonos o correos electrónicos para iniciar sesión en diversas aplicaciones,
redes sociales y servicios, como Outlook, OneDrive, Microsoft Family Safety, etc.
¿Cómo dejar de usar contraseñas en Microsoft?
Primero, instala la aplicación Microsoft Authenticator y vincúlala a tu cuenta personal de Microsoft. Luego, visita el
portal de cuenta, inicia sesión y selecciona “Opciones de seguridad avanzadas”. En “Seguridad adicional” verás “Cuenta sin contraseña”. Selecciona “Activar”.
Deberás seguir las instrucciones en pantalla y luego autorizar la notificación desde tu
aplicación Authenticator. Una vez hecho esto, te habrás "liberado" de tu contraseña. Si decides que prefieres utilizar una contraseña, puedes agregarla nuevamente a tu cuenta.
El problema con las contraseñas
Las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas empresariales y a los consumidores. Según Microsoft, se realizan 579 ataques de contraseña por segundo, es decir, 18,000 millones al año.
Por ello, debido a la vulnerabilidad de éstas, los requisitos para crearlas se han vuelto cada vez más complejos en los últimos años, pues deben incluir múltiples símbolos, números, mayúsculas y minúsculas, y la anulación de las contraseñas anteriores. A los usuarios se les pide también actualizarlas periódicamente.
Pero crear contraseñas que sean lo bastante seguras y fáciles de recordar es complicado. Además, es poco conveniente recordarlas y gestionarlas para todas las cuentas que el usuario posea.
Por ejemplo, una encuesta reciente de Microsoft encontró que el 15% de las personas utilizan los nombres de sus mascotas para crear claves de ingreso. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Una de cada 10 personas admitió que utiliza la misma contraseña en todos los sitios, y el 40% afirma que ha utilizado una fórmula para su contraseña, como Otoño2021, la cual después se transforma en Invierno2021 o Primavera2022.
La naturaleza del hacker
Aunque ese tipo de contraseñas se pueden recordar rápidamente, también son más fáciles de adivinar por los hackers. Un solo vistazo a los medios sociales de una persona puede proporcionar pistas a un hacker para ingresar a sus cuentas personales. Una vez que se obtiene la combinación de correo electrónico y contraseña, se vende en la web oscura para utilizarse en un sinnúmero de ataques.
Los hackers también cuentan con muchas herramientas y técnicas. Pueden utilizar un ataque llamado password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario.
Asimismo, pueden utilizar el phishing, una técnica que engaña a las personas para que ingresen su información en un sitio web falso. Estas tácticas son relativamente sencillas y se han utilizado durante décadas, pero siguen funcionando porque las contraseñas se siguen creando por humanos.
Más en Andina: (FIN) NDP / IVM
Publicado: 17/9/2021