Llevar un registro de las contraseñas de diferentes cuentas pronto se convertirá en cosa del pasado. Microsoft ha anunciado recientemente que sus clientes pronto podrán acceder a sus cuentas sin contraseña. Por el momento, Microsoft ha habilitado el acceso sin contraseña a Xbox Live, OneDrive y Skype. En lugar de necesitar una contraseña, el inicio de sesión consistirá en una combinación de reconocimiento de huellas dactilares y facial, la aplicación de autenticación de Microsoft y se enviará un código de verificación a su correo electrónico.

El calendario de Microsoft para la eliminación de las contraseñas

La muerte de las contraseñas se lleva discutiendo desde 2004. Google y Facebook apoyan un formato llamado FIDO Universal 2nd Factor de 2017. Este es un dispositivo USB que reemplaza contraseñas o códigos de autenticación. Microsoft ha estado trabajando para lograr inicios de sesión sin contraseña durante años.

En 2018, Microsoft lanzó su primera versión de inicios de sesión sin contraseña. Desde entonces, más de 200 millones de usuarios han optado por tener una vida sin contraseñas. La nueva opción del gigante tecnológico para eliminar completamente la autenticación de contraseña para todos los usuarios se confirmó el 15 de septiembre de 2021.

Con un futuro sin contraseñas, Microsoft espera eliminar el estrés del usuario de recordarlas y hacer que sus cuentas sean más seguras. Parece una locura pensar en crear y recordar una contraseña y ser el objetivo principal de los ataques de los piratas informáticos.

El comportamiento humano es predecible. La gente elige contraseñas que son fáciles de recordar. Ya sea el nombre de una mascota de la familia o de un equipo deportivo, lo más probable es que un hacker sea capaz de descifrarla. 

Según The Verge, en la actualidad, se producen unos 579 ataques a contraseñas por segundo. El número de ataques aumentó una vez que más personas pasaron a trabajar en línea durante la pandemia. En la última década, la adaptación de la verificación en dos pasos ha reducido el riesgo de compromiso en un 99,9%.

Cómo el trabajo a distancia cambió la seguridad en línea

Debido a la pandemia, el cronograma de Microsoft para acceder sin contraseñas se aceleró debido a un mayor cambio hacia las comunicaciones digitales por parte de las empresas. Como el trabajo a distancia sigue expandiéndose, es necesario reforzar la seguridad en línea.

El mundo empresarial está empezando a mirar hacia la confianza cero con respecto a su seguridad sobre las contraseñas. Esto significa que todos los usuarios dentro o fuera de la red de una empresa deben estar autorizados a través de un control más estricto antes de tener acceso a las aplicaciones y los datos. Para fines de 2021, al menos el 67 por ciento de las empresas planean utilizar Zero Trust.

Otros gigantes tecnológicos que ofrecen autenticación sin contraseña

Se ha demostrado que los inicios de sesión sin contraseña son más cómodos y seguros que escanear el dedo para acceder a una cuenta. Esto ha llevado a grandes empresas como Google y Apple a empezar a trabajar en la autenticación sin contraseña para aumentar la seguridad de sus usuarios. Apple creó el Face ID en 2017 cuando se lanzó el iPhone X. 

Para finales de este año, Apple ha anunciado sus planes de empezar a utilizar llaveros de iCloud que vendrá junto con otros productos de Apple. Al crear una cuenta, los llaveros de iCloud de Apple solo solicitarán un nombre de usuario. El llavero contendrá una clave de acceso que el dispositivo del usuario de Apple genera y usa en todos los dispositivos de Apple. El usuario también deberá verificar la autenticación con Face ID o Touch ID.

Las passkeys de Apple y FIDO2 de Google se utilizarán junto a una aplicación o sitio web específico para evitar ataques de phishing a los usuarios.

Inicio de sesión sin contraseña: La clave para combatir a los hackers

Tener una contraseña fuerte y única para las cuentas individuales es difícil de manejar. Es mucho más fácil para un hacker entrar cuando alguien utiliza versiones ligeramente alteradas de la misma contraseña. Según Statista, en octubre de 2018, solo el 20 por ciento de los usuarios tenía contraseñas diferentes para cada cuenta.

Es más difícil piratear a alguien cuando un usuario ingresa a su cuenta mediante huella digital o mediante un código enviado directamente a su teléfono. Incluso si un usuario pierde el acceso, puede recuperar su cuenta a través de otras opciones de verificación. Perder la opción de contraseña también significa que hay menos datos disponibles para que el hacker los robe. Como el boulevard de seguridad informa, las contraseñas que se han visto comprometidas fueron la principal fuente de infracciones en 2020.

El uso de contraseñas es todavía relativamente nuevo, lo que suscita preocupación. Nadie sabe realmente qué esperar o qué hacer si se produce un problema. Por ejemplo, si un atacante toma el dispositivo o la clave de acceso de alguien, la seguridad del propietario podría estar en peligro. Pueden acceder a todas las cuentas mostrando al Face ID una foto o podrían alegar falsamente que han perdido la tarjeta SIM de la persona. 

Si bien la autenticación de huellas digitales es solo una opción para reemplazar las contraseñas, es importante saber que los piratas informáticos son persistentes. Un estudio realizado por el grupo de seguridad Talos de Cisco mostró que los piratas informáticos tienden a tener una tasa de éxito del 80 por ciento cuando omiten la autenticación de huellas dactilares.

El coste también es un factor a tener en cuenta a la hora de considerar la posibilidad de no usar contraseña. Dependiendo de la base de consumidores, los costes de la ausencia de contraseñas pueden oscilar entre $20 y $500 por usuario. Aunque las contraseñas se han utilizado durante años, los avances tecnológicos permiten una seguridad más estricta y fácil de usar.

Ya sea mediante la huella dactilar, el reconocimiento facial o tocando un botón de su teléfono, los usuarios deberían esperar esta nueva forma de mantener sus cuentas seguras y protegidas en todo momento.