¿Las contraseñas quedarán obsoletas? Microsoft anuncia nuevos cambios a la seguridad en las cuentas

En un reciente comunicado oficial, Microsoft dio a conocer que empezarán un proceso para abandonar el uso de contraseñas para acceder a las cuentas de su ecosistema digital.

Según explicó la empresa, el objetivo es implementar y expandir el método de acceso llamado ‘passkey’. Esta herramienta fue definida como “un método de autenticación basado en estándares y resistente al phishing que sustituye a las contraseñas”.

Las passkeys ya se habrían estado implementando en años recientes mediante métodos tales como el reconocimiento facial, las huellas dactilares, y hasta el uso de un PIN. En el caso de los programas de Microsoft, la empresa aclaró que su software Windows Hello es el que ha encabezado este cambio para sus usuarios.

Windows Hello es promocionado como “una manera más personal de iniciar sesión” y permite que las personas puedan acceder a sus cuentas desde la pantalla de bloqueo del dispositivo o en los navegadores web.

Igualmente, bajo el anuncio del “Día Mundial del Passkey”, la compañía anunció que se unió a la asociación industrial abierta Fast Identity Online – FIDO Alliance. Esto se uniría a una serie de acciones con la que pretenden demostrar su interés por integrar de lleno nuevos métodos de seguridad para abandonar las contraseñas tradicionales.

Como parte de esta misma iniciativa, Microsoft anunció que las nuevas cuentas “de forma predeterminada no tendrán contraseña”. A la hora de crear la cuenta las opciones de reconocimiento que aparecerán serán las ya mencionadas passkeys.

En cuanto a los usuarios ya activos que aún sigan usando contraseñas, podrán acceder a la configuración de su cuenta para eliminarlas y cambiarse a los nuevos métodos de acceso.

Según Microsoft, el año pasado hubo hasta 7 mil ataques a cuentas con contraseñas por segundo (más del doble que en 2023). El cambio a passkey no solo ofrecería más seguridad para los usuarios, sino que haría que los ataques por phishing a las cuentas tradicionales aumenten.

“Los malos actores saben que la era de las contraseñas está llegando a su fin y que el número de cuentas fáciles de comprometer se está reduciendo. En respuesta, estos actores maliciosos están dedicando considerables recursos a la automatización de ataques de fuerza bruta y phishing contra cualquier cuenta aún protegida por una contraseña”, explicó la compañía.

Escuche W Radio en vivo: