‎El futuro sin contraseña está aquí para su cuenta Microsoft‎

Photograph of young adult female using Lenovo YOGA SLIM 7 and mobile phone in studio on blue background.

‎A nadie le gustan las contraseñas. Son inconvenientes. Son un objetivo principal para los ataques. Sin embargo, durante años han sido la capa de seguridad‎‎más importante para todo en nuestras vidas digitales, desde el correo electrónico hasta las cuentas bancarias, los carritos de compras y los videojuegos.‎

‎Se espera que creemos contraseñas complejas y únicas, las recordemos y las cambiemos con frecuencia, pero a nadie le gusta hacer eso tampoco. En una encuesta reciente de Microsoft Twitter, una de cada cinco‎‎personas informó que‎‎preferiría accidentalmente “responder a todos”, lo que puede ser monumentalmente vergonzoso, que restablecer una contraseña.‎

‎Pero, ¿qué alternativa tenemos?‎

‎Durante los últimos años, hemos estado diciendo que ‎‎el futuro no tiene contraseñas,‎‎y hoy estoy emocionado de anunciar el siguiente paso en esa visión. En marzo de 2021, anunciamos que el inicio de sesión sin contraseña estaba ‎‎generalmente disponible para usuarios comerciales,‎‎llevando la función a organizaciones empresariales de todo el mundo.‎

‎A partir de hoy, ahora puede eliminar completamente la contraseña de su cuenta Microsoft. Use la aplicación Microsoft Authenticator, Windows Hello, una clave de seguridad o un código de verificación enviado a su teléfono o correo electrónico para iniciar sesión en sus aplicaciones y servicios favoritos, como Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety y más. Esta función se implementará en las próximas semanas.‎https://www.microsoft.com/en-us/videoplayer/embed/RWKL1o

‎El problema con las contraseñas‎

‎A mi amigo, Bret Arsenault, nuestro Director de Seguridad de la Información (CISO) aquí en Microsoft le gusta decir: “Los hackers no entran, inician sesión”. Eso se ha quedado conmigo desde que lo escuché por primera vez decirlo porque es muy cierto.‎

‎Las contraseñas débiles son el punto de entrada para la mayoría de los ataques en las cuentas empresariales y de consumo. Hay la friolera de 579‎‎ataques de contraseñas cada segundo, es decir, 18 mil millones cada año.‎

‎¿Por qué las contraseñas son tan vulnerables? Hay dos grandes razones.‎

‎Naturaleza humana‎

‎A excepción de las contraseñas generadas automáticamente que son casi imposibles de recordar, en gran medida creamos nuestras propias contraseñas. Pero, dada la vulnerabilidad de las contraseñas, los requisitos para ellas se han vuelto cada vez más complejos en los últimos años, incluidos múltiples símbolos, números, sensibilidad a mayúsculas y minúsculas y no permitir contraseñas anteriores. A menudo se requieren actualizaciones de forma regular, pero crear contraseñas que sean lo suficientemente seguras y memorables es un desafío. Las contraseñas son increíblemente incómodas para crear, recordar y administrar en todas las cuentas de nuestras vidas.‎

Graphic depicting how new passwords that are secure enough are hard to remember.
Graphic depicting how a new password that is easy to remember is not secure enough.

‎Olvidar una contraseña también puede ser doloroso. Me sorprendió saber que casi un tercio de las personas dicen que dejan de ‎‎usar por completo una cuenta‎‎ o servicio en lugar de lidiar con una contraseña perdida. Eso no solo es un problema para la persona atrapada en el ciclo de contraseñas, sino también para las empresas que pierden clientes.‎

‎Para resolver estos problemas y crear contraseñas que podamos recordar, tratamos de facilitarnos las cosas. A menudo confiamos en palabras y frases conocidas y personales. Una de nuestras encuestas recientes encontró que ‎‎el 15 por ciento de las personas usan los nombres de sus mascotas‎‎ para inspirarse en contraseñas. Otras respuestas comunes incluían apellidos y fechas importantes como cumpleaños. También encontramos que ‎‎1 de cada 10 personas admitió haber reutilizado contraseñas‎‎ en todos los sitios, y ‎‎el 40 por ciento dice que ha utilizado una fórmula‎‎ para sus contraseñas, como Fall2021, que eventualmente se convierte en Winter2021 o Spring2022.‎

‎Naturaleza hacker‎

‎Desafortunadamente, si bien tales contraseñas pueden ser más fáciles de recordar, también son más fáciles de adivinar para un hacker. Un vistazo rápido a las redes sociales de alguien puede dar a cualquier hacker una ventaja para iniciar sesión en sus cuentas personales. Una vez que esa combinación de contraseña y correo electrónico se ha visto comprometida, a menudo se vende en la web oscura para su uso en cualquier número de ataques.‎

‎Los hackers también tienen muchas herramientas y técnicas. Pueden usar la pulverización automática de contraseñas para probar muchas posibilidades rápidamente. Pueden usar el phishing para engañarlo para que ponga sus credenciales en un sitio web falso. Estas tácticas son relativamente poco sofisticadas y han estado en juego durante décadas, pero continúan funcionando porque las contraseñas continúan siendo creadas por humanos.‎

‎Vaya sin contraseña hoy con unos pocos clics rápidos‎

‎Primero, asegúrese de tener la ‎‎aplicación Microsoft Authenticator‎‎ instalada y vinculada a su cuenta personal de Microsoft.‎

‎A continuación, visite su ‎‎cuenta Microsoft,‎‎inicie sesión y elija ‎‎Opciones de seguridad avanzadas.‎‎ En ‎‎Opciones de seguridad adicionales,‎‎verá ‎‎Cuenta sin contraseña‎‎. Seleccione ‎‎Activar‎‎.‎

Microsoft Authenticator screen showing the option to go passwordless.

‎Por último, siga las indicaciones en pantalla y, a continuación, apruebe la notificación de la aplicación Authenticator. Una vez que haya aprobado, ¡está libre de su contraseña!‎

La pantalla de Microsoft Authenticator que muestra la contraseña se ha eliminado correctamente.

‎Si decide que prefiere usar una contraseña, siempre puede volver a agregarla a su cuenta. Pero espero que lo pruebes sin‎‎contraseña, no creo que quieras volver.‎

‎Más información sobre cómo ir sin contraseña‎

‎Hemos escuchado excelentes comentarios de nuestros clientes empresariales que han estado en el viaje sin contraseña con nosotros. De hecho, Microsoft en sí‎‎mismo es un gran caso de prueba: casi el 100 por ciento de nuestros empleados usan opciones sin contraseña para iniciar sesión en sus cuentas corporativas.‎

‎Puede ‎‎leer más sobre nuestro viaje sin contraseña‎‎ en un blog de Joy Chik, Vicepresidente Corporativo de Identidad, o escuchar más sobre los beneficios para las personas que usan ‎‎Borde o ‎Microsoft 365‎ aplicaciones‎‎ de Liat Ben-Zur. Para obtener más información sobre cómo las soluciones de Microsoft, como ‎‎Microsoft Azure Active Directory‎‎ y Microsoft Authenticator, permiten a los usuarios de las organizaciones olvidar sus contraseñas mientras se mantienen protegidos, únase a nuestro evento digital Tu futuro sin contraseña comienza ‎‎ahora‎‎ el 13 de octubre de 2021.‎

‎Obtenga más información sobre ‎‎cómo habilitar el inicio de sesión sin contraseña con la aplicación Microsoft Authenticator‎‎ aquí.‎

‎Para obtener más información sobre las soluciones de seguridad de Microsoft, ‎‎visite nuestro sitio web.‎‎ Marque el ‎‎blog de seguridad‎‎ para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en ‎‎@MSFTSecurity‎‎ para conocer las últimas noticias y actualizaciones sobre ciberseguridad.‎

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .