Conclusiones clave
- Microsoft ya no requiere una contraseña para iniciar sesión en su cuenta.
- Las contraseñas son un dolor y una pesadilla de seguridad, pero tienen ventajas.
- La biometría no es una buena alternativa.
Ya no necesita una contraseña para iniciar sesión en su cuenta de Microsoft.
Las contraseñas pueden ser uno de los eslabones más débiles de la seguridad en línea, y Microsoft ahora las ha eliminado por completo. La próxima vez que inicie sesión en su cuenta de Microsoft, puede elegir un método de inicio de sesión alternativo. Hemos usado contraseñas durante tanto tiempo que parece imposible cambiarlas.
Después de todo, ¿cómo inicia sesión si no puede escribir un código de acceso? ¿Y los métodos biométricos, como los lectores de huellas dactilares, son formas sofisticadas de autenticarse, de modo que la computadora pueda proporcionar una contraseña?
"Las contraseñas son una forma obsoleta de autenticación, con una mala experiencia de usuario, poca seguridad y una carga adicional para la mesa de ayuda, todo en uno", Tim Callan, director de cumplimiento de Sectigo, le dijo a Lifewire por correo electrónico. No te contengas, Tim, dinos lo que realmente piensas.
Alternativas de contraseña
El propósito de una contraseña es demostrar que eres quien dices ser. Es una cadena (preferiblemente) única de caracteres que solo usted conoce. El problema es que pueden ser robados o adivinados. La gente tiende a usar contraseñas débiles para poder recordarlas.
La respuesta es usar una aplicación de administrador de contraseñas, que genera largas cadenas de letras, símbolos y dígitos mixtos y los recuerda por usted. El usuario solo necesita recordar una contraseña, la que desbloquea la aplicación, por lo que puede ser buena. Estas aplicaciones también desalientan la reutilización de contraseñas, lo cual es otro no-no.
"No podemos memorizar contraseñas seguras y tendemos a reutilizarlas", dijo el defensor de la seguridad de contraseñas "Password Professor" a Lifewire por correo electrónico. "Reutilizar contraseñas es una de las peores cosas que puede hacer. Cuando un sitio web es pirateado y sus contraseñas terminan en la Dark Web, los delincuentes las usan para iniciar sesión en sus otras cuentas".
Probablemente ya hayas usado una contraseña alternativa. Su teléfono puede permitirle desbloquear su llavero de almacenamiento de contraseña incorporado con una huella digital, por ejemplo. Otros ejemplos son los códigos de verificación de SMS y correo electrónico y la autenticación de dos factores (2FA), que utiliza una aplicación para generar códigos únicos. A menudo, se utilizan junto con una contraseña.
Las contraseñas de un solo uso (OTP) son preferibles porque utilizan un código nuevo y diferente cada vez que inicia sesión, y el código caduca después de un breve período de tiempo, generalmente 30 segundos.
Ventajas de las contraseñas
Todavía hay ventajas para las contraseñas. Por un lado, no se le puede obligar legalmente a renunciar a ellos, e incluso si pudiera, puede olvidarlos convenientemente.
"[Nuestro equipo legal] descubrió que, en los EE. UU., una persona tiene derecho a negarse a entregar su contraseña a la policía. Esto se basa en la Quinta Enmienda, que establece que cada persona tiene derecho a autoinculpación". Patricia Cerniauskaite de Nordpass le dijo a Lifewire por correo electrónico.
"Incluso si la policía tiene una orden judicial, no puede obligar a la persona a revelar su contraseña".
Reutilizar contraseñas es una de las peores cosas que puedes hacer.
Eso cuenta para sus cuentas en línea, pero también para el código de acceso que usa para desbloquear su teléfono. Pero cuando se trata de huellas dactilares y escaneos faciales, todo cambia.
"Las cosas son diferentes cuando se trata de datos biométricos", dice Cerniauskaite."Si bien los códigos de acceso se consideran un testimonio, la biometría existe objetivamente y es comparable a dar una muestra de ADN o de sangre. Por lo tanto, si la policía tiene una orden judicial, puede usar los datos biológicos de una persona para desbloquear su teléfono".
Algo contradictorio, la biometría es una forma particularmente mala de autenticarse. Pueden ser únicos para ti, pero estás atrapado con ellos. Si le roban su contraseña o los datos de su tarjeta de crédito, puede cambiarlos. Si sus datos biométricos están comprometidos, no puede hacerlo.
¿Futuro sin contraseña?
Las contraseñas son un fastidio, pero las alternativas no son mucho mejores. Pueden ser más o menos seguros, pero ninguno de estos métodos es particularmente conveniente. Los administradores de contraseñas facilitan la disputa no solo de contraseñas, sino también de OTP e incluso claves de seguridad físicas, y usar una combinación de estos es probablemente su mejor opción.
El esfuerzo de Microsoft sigue siendo loable. Después de todo, eliminar contraseñas probablemente elimine el agujero de seguridad más prominente en las cuentas de Microsoft y empuje a las personas a probar al menos las alternativas. Una de las barreras más importantes para las alternativas de contraseñas es el impulso. Estamos tan acostumbrados a ellos. Por lo menos, Microsoft nos está dando una idea del futuro.