Microsoft: es hora de matar las contraseñas
María Lázaro
¿Y si eliminamos las contraseñas? Son muchas las veces que nos hemos visto a cambiar las claves de acceso para protegernos de posibles ataques informáticos. La falta de seguridad en la red ha desencadenado un aumento de las medidas de protección de los usuarios. Cada vez nos solicitan más requisitos: que sea una combinación de letras y números, que haya mayúsculas, que tenga caracteres especiales, que sean varias palabras y hasta formar una frase. Una obra de ingenio de la que posteriormente nos tenemos que acordar si queremos volver a entrar.
En este aspecto tenemos varias soluciones: apuntarlas en una hoja (como se hacía antaño), utilizar un gestor de contraseñas seguro, que nuestro dispositivo la recuerde de manera automática. O la que sería la más simple de todas: olvidarnos de tener que poner contraseñas para todo. A pesar de las recomendaciones sobre seguridad para utilizar todas las combinaciones del teclado posibles, que sean fuertes, modificarlas con frecuencia y no repetirla en ninguna de las cuentas utilizadas - de acuerdo con la guía emitida en 2003 por el Instituto Nacional de Estándares y Tecnología (NIST), más de dos tercios de los usuarios de Internet no lo cumplen. Entonces, ¿para qué sirven las contraseñas?
El pasado año, el 81% de los robo de datos cometidos en Internet afectaba directamente a la identidad de una persona. Una práctica habitual y que permite a los piratas informáticos hacerse con 1.000 nombres de usuario y claves por menos de 20 dólares en la Dark Web. Ahora gracias a la evolución de la tecnología se puede avanzar en este campo.
"Durante varias décadas, la industria se ha centrado en la seguridad de los dispositivos", ha asegurado Bret Arsenault, vicepresidente corporativo y director de seguridad de la información de Microsoft. Se trata de un modelo que necesita una renovación, cambiando el foco, al demostrar que no es suficiente. Ahora también hay que proteger a las personas, mejorando la experiencia y la seguridad, siendo ellas mismas la contraseña. Un planteamiento que recuerda en algunos aspectos al reconocimiento facial o Face ID del iPhone X, el cual utiliza los rasgos faciales de cada usuario para desbloquear el terminal.
Microsoft ha empezado a eliminar las contraseñas con Windows Hello, nueva funcionalidad que aparece en Windows 10. Por ejemplo, la cámara de infrarrojos de los dispositivos de Microsoft Surface no sólo toma una foto para llevar a cabo el reconocimiento facial, sino que está construyendo un mapa 3D del rostro desde diferentes perspectivas.
Otro cambio destacado es la posibilidad de usar la aplicación Autentificador de Microsoft para iniciar sesión en nuestra cuenta con un PIN o mediante la huella digital. Una novedad que están implantando y analizando la respuesta que tiene por parte de los usuarios, apostando para que la tecnología sea más fácil de usar por todos.
También desde FIDO (Fast Identity Online) se apuesta por eliminación de las contraseñas. Para ello han desarrollado estándares abiertos para hacer que la autentificación sea más simple y sólida basándose en el hardware, los dispositivos móviles y biométricos que se pueden usar con muchas aplicaciones y sitios web. Dentro de este organismo se encuentran compañías como Intel, Google, Microsoft, Samsung, Qualcomm, Visa, PayPal, eBay, Bank of America, MasterCard, American Express y Verizon. A día de hoy más de 350 productos cuentan con la certificación FIDO, una cifra que esperan ir aumentando.
Este modelo se basa en una clave privada para acceder a los diferentes servicios. No se obtiene a través de Internet ni está almacenada en una base de datos. Funciona compartiéndose con la aplicación en línea, por lo que se puede usar para verificar la denominada "firma criptográfica" del dispositivo. Es una manera de acabar con el phishing, de proteger mejor a los usuarios ante posibles atacantes así como los datos y documentos almacenados en el dispositivo. ¿Estamos ante el fin de las contraseñas?
[Fuente: Microsoft]
Conoce cómo trabajamos en Computerhoy.