Ciudad de México a 05 de mayo, 2022.- El Día Mundial de la Contraseña, creado por profesionales de la ciberseguridad en 2013 y designado como el primer jueves de cada mayo, tiene como objetivo fomentar buenos hábitos de contraseña que ayuden a mantener segura nuestra vida en línea. En el mundo actual de trabajo, escuela, compras, atención médica y casi todo lo demás en línea, mantener nuestras cuentas seguras es más importante que nunca. Las contraseñas no solo son difíciles de recordar y rastrear, sino que también son uno de los puntos de entrada más comunes para los atacantes. De hecho, hay 921 ataques de contraseña cada segundo, casi el doble de frecuencia en los últimos 12 meses.[1]
Pero ¿y si no tuviéramos que lidiar con las contraseñas en absoluto? El otoño pasado, Microsoft anunció que cualquiera puede eliminar por completo la contraseña de su cuenta Microsoft. Aun así, sabemos que no todo el mundo está listo para decir adiós a las contraseñas, y no es posible para todas sus cuentas en línea. Sin embargo, si eres de los que estarían felices de deshacerse de las contraseñas por completo, en este texto conocerás 3 sencillas formas con las que Microsoft hace posible comenzar a disfrutar de una vida sin contraseña hoy, así como mejorar la seguridad de tus contraseñas.
1. Inicio de sesión sin contraseña
Ahora puedes disfrutar de un acceso seguro a tu cuenta de Microsoft sin contraseña. Al usar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado a tu teléfono o correo electrónico, puedes utilizar cualquiera de tus aplicaciones y servicios de Microsoft sin contraseña. Solo sigue estos cinco pasos:
- Descarga e instala Microsoft Authenticator (vinculado a tu cuenta personal de Microsoft).
- Inicia sesión en su cuenta Microsoft.
- Elige Seguridad. En Opciones de seguridad avanzadas, verás Cuenta sin contraseña en la sección titulada Seguridad adicional.
- Selecciona Activar.
- Aprueba la notificación de Authenticator.
- Refuerza la seguridad con la autenticación multifactor
Un paso simple que todos podemos tomar para proteger nuestras cuentas hoy es agregar autenticación multifactor, que bloquea el 99.9% de los ataques de compromiso de cuentas. La aplicación Microsoft Authenticator es gratuita y ofrece múltiples opciones de autenticación, incluidos códigos de acceso de un solo uso basados en tiempo (TOTP, por sus siglas en inglés), notificaciones automáticas e inicio de sesión sin contraseña, todo lo cual funciona para cualquier sitio que admita la autenticación multifactor. El autenticador está disponible para iOS y Android, y brinda la opción de activar o desactivar la verificación en dos pasos. Para una cuenta de Microsoft, la autenticación multifactor por lo general solo se necesita la primera vez que se inicia sesión o después de cambiar la contraseña. Una vez que se reconozca el dispositivo, solo necesitarás tu inicio de sesión principal.
- Asegúrate de que tu contraseña no sea el eslabón débil
En lugar de mantener alejados a los atacantes, las contraseñas débiles a menudo brindan una forma de entrar. Usar y reutilizar contraseñas simples en diferentes cuentas puede facilitar nuestra vida en línea, pero también deja la puerta abierta. Los atacantes revisan de manera regular las cuentas de redes sociales en busca de fechas de nacimiento, lugares de vacaciones, nombres de mascotas y otra información personal que saben que la gente usa para crear contraseñas fáciles de recordar. Un estudio reciente encontró que el 68% de las personas usa la misma contraseña para diferentes cuentas.[2] Por ejemplo, una vez que se ha comprometido una combinación de contraseña y correo electrónico, a menudo se vende en la web oscura para usarla en ataques adicionales.
Consejo: Considera usar un Administrador de contraseñas. Microsoft Edge y Microsoft Authenticator pueden crear (y recordar) contraseñas seguras a través del generador de contraseñas (Password Generator), y luego completarlas de manera automática al acceder a sus cuentas. También usa Windows 11 y activa la Protección contra manipulaciones (Tamper Protection) para proteger tu configuración de seguridad.
4. La autenticación sin contraseña comienza a volverse común
Como parte de una colaboración histórica, FIDO Alliance, Microsoft, Apple y Google han anunciado planes para ampliar la compatibilidad con un estándar común de inicio de sesión sin contraseña. Conocidas de manera común como claves de acceso, estas credenciales FIDO para múltiples dispositivos ofrecen a los usuarios una forma nativa de la plataforma para iniciar sesión de forma segura y rápida en cualquiera de sus dispositivos sin una contraseña. Casi imposible de sufrir phishing y disponible en todos tus dispositivos, una clave de acceso te permite iniciar sesión tan sólo autenticándote con tu rostro, huella digital o PIN del dispositivo.
Se espera que estas nuevas capacidades estén disponibles en las plataformas de Microsoft, Apple y Google a partir del próximo año. Este tipo de credencial de autenticación web (WebAuthn) representa una nueva era de autenticación. Obtén más información sobre esta colaboración de estándares abiertos y las emocionantes capacidades sin contraseña que vienen para Microsoft Azure Active Directory.
Para leer el artículo completo, accede a nuestro Latam News Center. Para obtener más información sobre las soluciones de seguridad de Microsoft, visita nuestro sitio web. Síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad
[1] Según los datos de registro de autenticación de Microsoft Azure Active Directory (Azure AD). 2022.
[2] Hábitos de contraseñas de Estados Unidos 2021, Security.org. 1 de octubre de 2021.
