Microsoft ha anunciado que, a partir de marzo, todos sus clientes podrán eliminar las contraseñas de las cuentas de sus productos para poder iniciar sesión con una aplicación de autenticación u otras soluciones. La tecnológica de Redmond ya ha probado este nuevo sistema en sus empleados basado, por ejemplo, en la huella digital u otros desbloqueos seguros para los dispositivos móviles, algo que para la compañía es mucho más seguro. “Solo una única persona puede proporcionar su huella dactilar o proporcionar la respuesta correcta en su móvil en el dispositivo adecuado”, señalaron desde la firma en declaraciones recogidas por la BBC.
En cualquier caso, los usuarios de Windows aún podrán utilizar funciones de inicio de sesión rápido, como una suerte de código PIN. Y, algunas raras excepciones seguirán necesitando contraseñas, como Office 2010, la videoconsola Xbox 360 y Windows 8.1 o versiones anteriores.
Y, si el acceso es robado, la compañía incluirá opciones de respaldo como el reconocimiento facial de Windows Hello, una clave de seguridad física o servicio de SMS o códigos de correo electrónico. Aunque estos dos últimos son dos de los canales preferidos por los ciberdelincuentes. Asimismo, Microsoft ha señalado que los usuarios preocupados por la seguridad que tengan configurada una autenticación de dos factores necesitarán tener acceso a dos métodos de recuperación diferentes.
Alan Woodward, investigador de seguridad que dedica su trabajo a las ventajas de la autenticación sin contraseñas, ha dicho que este “es un paso muy audaz” por parte de Microsoft. Por su parte, el vicepresidente de seguridad de la compañía, Vasu Jakkal, ha reportado que “las contraseñas son un método muy ineficiente a la hora de crear, recordar y administrar en todas las cuentas que utilizamos en Internet. Se espera que creemos claves complejas y únicas, las recordemos y las cambiemos con frecuencia, pero a nadie le gusta hacer eso”. En cambio, las personas tienden a crear contraseñas inseguras que, para recordar, usan una fórmula de repetición o la misma clave para distintos sitios web. “Los ciberdelincuentes no entran, se conectan”, aseguró Jakkal.
-IDG.es
