Microsoft adopta autenticación sin contraseña en nuevas cuentas

Microsoft ha anunciado un importante avance en materia de seguridad: todas las nuevas cuentas de Microsoft serán configuradas sin contraseña de forma predeterminada, como parte de su estrategia para combatir amenazas como el phishing, los ataques de fuerza bruta y el relleno de credenciales.

Este cambio coincide con el despliegue de nuevas experiencias de inicio de sesión en sus aplicaciones web y móviles, optimizadas para el uso de métodos de autenticación sin contraseña, como las claves de paso.

¿Qué implica este cambio para los nuevos usuarios?

Según anunciaron Joy Chik, presidenta de Identidad y Acceso en Microsoft, y Vasu Jakkal, vicepresidente corporativo de Seguridad, las nuevas cuentas de Microsoft ya no requerirán establecer una contraseña durante su configuración. En su lugar, los usuarios tendrán acceso a varias opciones de autenticación segura sin contraseña.

Citar"Las nuevas cuentas de Microsoft ahora serán 'sin contraseña por defecto'. Los nuevos usuarios podrán iniciar sesión usando opciones sin contraseña desde el principio y nunca necesitarán registrar una contraseña", explicaron los ejecutivos.

Los usuarios existentes también pueden adoptar este modelo accediendo a la configuración de su cuenta y eliminando su contraseña manualmente.

Claves de paso: el futuro del inicio de sesión en Microsoft

Como parte de este cambio, Microsoft está promoviendo activamente el uso de las claves de paso (passkeys), una alternativa más segura y moderna a las contraseñas tradicionales. Estas claves funcionan mediante autenticación biométrica (huellas dactilares, reconocimiento facial) o mediante dispositivos seguros, como smartphones, que almacenan la clave privada del usuario.

Una vez que el usuario inicia sesión por primera vez, se le solicitará registrar una clave de paso. En futuras sesiones, el acceso se realizará directamente mediante esa clave, eliminando la necesidad de recordar o ingresar contraseñas.

Este nuevo enfoque ha demostrado ser eficiente. Según Microsoft, la implementación de claves de paso ha reducido el uso de contraseñas en más del 20% en pruebas internas, con la expectativa de que este número continúe disminuyendo a medida que se extiende su adopción.

Microsoft y su rol en la FIDO Alliance

Microsoft no está sola en esta iniciativa. Es miembro activo de la FIDO Alliance, una organización que impulsa estándares abiertos para autenticación sin contraseña. Esta alianza incluye a empresas tecnológicas líderes y promueve el uso de claves de paso en más de 15.000 millones de cuentas de usuario en todo el mundo.

Como parte de este esfuerzo, Microsoft ha ido introduciendo gradualmente soporte para claves de paso en sus productos:

• En 2023, habilitó la autenticación sin contraseña para cuentas personales de Microsoft.
• Con la actualización Windows 11 22H2, se incorporó un administrador de claves de paso directamente en Windows Hello.
• Más recientemente, Microsoft comenzó a probar nuevas API de WebAuthn para permitir la autenticación mediante proveedores externos de claves de paso en Windows 11.

Seguridad sin contraseñas: un futuro más seguro

La eliminación progresiva de contraseñas no solo mejora la experiencia de usuario, sino que refuerza la seguridad digital. Las contraseñas son uno de los eslabones más débiles en la cadena de seguridad, y Microsoft lo sabe. Por eso, su objetivo es reducir su uso hasta que ya no sean necesarias en absoluto.

Con estas medidas, Microsoft busca:

• Prevenir ataques de phishing dirigidos a obtener contraseñas.
• Eliminar la reutilización de contraseñas entre servicios.
• Impedir accesos no autorizados mediante técnicas de fuerza bruta.
• Ofrecer una experiencia de inicio de sesión más rápida y segura.

En conclusión, la transición hacia un mundo sin contraseñas es una prioridad para Microsoft y para toda la industria de la ciberseguridad. Al establecer la autenticación sin contraseña como el estándar para nuevas cuentas, Microsoft da un paso firme hacia un futuro digital más seguro, eficiente y fácil de usar.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta