A partir del 15 de septiembre se puede eliminar por completo la contraseña en las cuentas de Microsoft. En efecto, ahora es posible utilizar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o el código de verificación enviado al teléfono o correo electrónico para iniciar sesión en las aplicaciones y servicios como Microsoft 365, Microsoft Teams, Outlook, OneDrive, Microsoft Family Safety, Microsoft Edge y muchas más. Esta función se distribuirá a los usuarios en las próximas semanas.

La propuesta de la compañía es que el usuario se pueda “liberar” de las contraseñas mediante tres pasos:

1. Primero, se debe asegurar tener la aplicación Microsoft Authenticator instalada y vinculada a la cuenta personal de Microsoft.

• Luego, en el sitio account.microsoft.com, se debe iniciar sesión y seleccionar “Opciones de seguridad avanzadas”. En “Seguridad adicional” se puede ver la opción “Cuenta sin contraseña”, la cual se debe “Activar”.

• Al seguir las instrucciones en pantalla y luego autorizar la notificación desde la aplicación Authenticator ¡se podrán librar de la contraseña! Aunque, si prefieren seguirla usando, se puede agregar nuevamente a la cuenta.

El problema con las contraseñas

Las contraseñas débiles son la puerta de entrada para la mayoría de los ataques dirigidos a las cuentas empresariales y a los consumidores. Se realizan 579 ataques de contraseña por segundo, es decir, 18,000 millones al año. Bret Arsenault, director de Seguridad de la Información en Microsoft, afirma que “los hackers no entran por la fuerza, sino que inician sesión”.

¿Por qué son tan vulnerables las contraseñas? Según Microsoft, hay dos razones importantes:

1. La naturaleza humana: A excepción de las contraseñas autogeneradas, que son prácticamente imposibles de recordar, por lo general creamos nuestras propias claves. Sin embargo, debido a su vulnerabilidad, los requisitos para crearlas se han vuelto cada vez más complejos en los últimos años, pues deben incluir múltiples símbolos, números, mayúsculas y minúsculas, y la anulación de las contraseñas anteriores. Se nos pide también actualizarlas periódicamente, pero crear contraseñas que sean lo bastante seguras y fáciles de recordar es complicado. Es muy inconveniente crearlas, recordarlas y gestionarlas para todas las cuentas en nuestra vida.

Para resolver estos problemas y crear contraseñas que podamos recordar, hacemos todo lo posible por simplificar este proceso. Casi siempre utilizamos palabras y frases conocidas y personales. Una encuesta reciente elaborada por Microsoft encontró que el 15% de las personas utilizan los nombres de sus mascotas para crear contraseñas. Otras respuestas comunes fueron los nombres de los integrantes de su familia y fechas importantes, como cumpleaños. Una de cada 10 personas admitió que utiliza la misma contraseña en todos los sitios, y el 40% afirma que ha utilizado una fórmula para su contraseña, como Otoño2021, la cual después se transforma en Invierno2021 o Primavera2022. 

• La naturaleza del hacker: Lamentablemente, aunque ese tipo de contraseñas son más fáciles de recordar, también son más fáciles de adivinar por los hackers. Un solo vistazo a los medios sociales de una persona puede proporcionar pistas a un hacker para ingresar a sus cuentas personales. Una vez que se obtiene la combinación de correo electrónico y contraseña, se vende en la web oscura para utilizarse en un sinnúmero de ataques.

De acuerdo con este informe, los hackers también cuentan con muchas herramientas y técnicas. Pueden utilizar un ataque llamado password spraying, un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso común en varias cuentas de usuario. Pueden utilizar el phishing, una técnica que engaña a las personas para que ingresen su información en un sitio web falso. Estas tácticas son relativamente sencillas y se han utilizado durante décadas, pero siguen funcionando porque las contraseñas se siguen creando por humanos.

En marzo, Microsoft anunció que el inicio de sesión sin contraseña estaría disponible para cuentas corporativas y que se ofrecería esa función a las organizaciones empresariales en todo el mundo.

Las empresas que están en el proceso de eliminar el uso de sus contraseñas han hecho comentarios positivos acerca de esta herramienta. Y para ponerlo a prueba, actualmente casi el 100% de los empleados de Microsoft “ya utilizan opciones sin contraseña para ingresar a su cuenta corporativa”, informó la compañía.