beebright - stock.adobe.com
Considere deshacerse de las contraseñas por completo
Las contraseñas no solo son difíciles de recordar y rastrear, sino que también son uno de los puntos de entrada más comunes para los atacantes, dice Microsoft, y en el Día Mundial de la Contraseña recomienda optar por otros tipos de autenticación.
El Día Mundial de la Contraseña, creado por profesionales de la ciberseguridad en 2013 y designado el primer jueves de cada mes de mayo, tiene como objetivo fomentar buenos hábitos en el uso y creación de contraseñas que ayuden a mantener segura nuestra vida en línea. En el mundo actual de actividades en línea, mantener nuestras cuentas seguras es más importante que nunca. Las contraseñas no solo son difíciles de recordar y rastrear, sino que también son uno de los puntos de entrada más comunes para los atacantes. De hecho, hay 921 ataques de contraseña cada segundo, casi el doble de frecuencia en los últimos 12 meses, según los datos de registro de autenticación de Microsoft Azure Active Directory (Azure AD) de este año.
En ese caso, ¿por qué no dejarlas de lado? Aunque no todo el mundo está listo para decir adiós a las contraseñas, y no es posible para todas las cuentas en línea, Microsoft señaló que cualquiera puede eliminar por completo la contraseña de su cuenta Microsoft. El proveedor ofreció tres formas sencillas para deshacerse de las contraseñas por completo, o al menos mejorar su seguridad.
1. Inicio de sesión sin contraseña
Al usar la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado a su teléfono o correo electrónico, puede utilizar cualquiera de sus aplicaciones y servicios de Microsoft sin contraseña. Estos son los cinco pasos que debe seguir:
- Descargar e instalar Microsoft Authenticator (vinculado a su cuenta personal de Microsoft).
- Iniciar sesión en su cuenta Microsoft.
- Elegir Seguridad. En Opciones de seguridad avanzadas, verá Cuenta sin contraseña en la sección titulada Seguridad adicional.
- Seleccionar Activar.
- Aprobar la notificación de Authenticator.
- Reforzar la seguridad con la autenticación multifactor.
Un paso simple que todos podemos tomar para proteger nuestras cuentas hoy es agregar autenticación multifactor, que bloquea el 99,9 % de los ataques de compromiso de cuentas. La aplicación Microsoft Authenticator es gratuita y ofrece múltiples opciones de autenticación, incluidos códigos de acceso de un solo uso basados en tiempo (TOTP, por sus siglas en inglés), notificaciones automáticas e inicio de sesión sin contraseña, todo lo cual funciona para cualquier sitio que admita la autenticación multifactor.
El autenticador está disponible para iOS y Android, y brinda la opción de activar o desactivar la verificación en dos pasos. Para una cuenta de Microsoft, la autenticación multifactor, por lo general, solo se necesita la primera vez que se inicia sesión o después de cambiar la contraseña. Una vez que se reconozca el dispositivo, solo necesitará su inicio de sesión principal.
2. Asegúrese de que su contraseña no sea el eslabón débil
En lugar de mantener alejados a los atacantes, las contraseñas débiles a menudo brindan una forma de entrar. Usar y reutilizar contraseñas simples en diferentes cuentas puede facilitar nuestra vida en línea, pero también deja la puerta abierta. Los atacantes revisan de manera regular las cuentas de redes sociales en busca de fechas de nacimiento, lugares de vacaciones, nombres de mascotas y otra información personal que saben que la gente usa para crear contraseñas fáciles de recordar. Un estudio reciente encontró que el 68 % de las personas usa la misma contraseña para diferentes cuentas. Por ejemplo, una vez que se ha comprometido una combinación de contraseña y correo electrónico, a menudo se vende en la web oscura para usarla en ataques adicionales.
Microsoft recomienda usar un Administrador de contraseñas, y señala que tanto Microsoft Edge como Microsoft Authenticator pueden crear (y recordar) contraseñas seguras a través del generador de contraseñas (Password Generator), y luego completarlas de manera automática al acceder a sus cuentas. Además, en Windows 11 puede activar la Protección contra manipulaciones (Tamper Protection) para proteger su configuración de seguridad.
3. La autenticación sin contraseña comienza a volverse común
Como parte de una colaboración histórica, FIDO Alliance, Microsoft, Apple y Google han anunciado planes para ampliar la compatibilidad con un estándar común de inicio de sesión sin contraseña. Conocidas de manera común como claves de acceso, estas credenciales FIDO para múltiples dispositivos ofrecen a los usuarios una forma nativa de la plataforma para iniciar sesión de forma segura y rápida en cualquiera de sus dispositivos sin una contraseña. Casi imposible de sufrir phishing y disponible en todos sus dispositivos, una clave de acceso le permite iniciar sesión autenticándose con su rostro, huella digital o PIN del dispositivo.
Se espera que estas nuevas capacidades estén disponibles en las plataformas de Microsoft, Apple y Google a partir del próximo año. Este tipo de credencial de autenticación web (WebAuthn) representa una nueva era de autenticación.