Puntos clave
- El próximo año, más personas deberían eliminar sus contraseñas y comenzar a usar inicios de sesión biométricos como escáneres de huellas dactilares, dijo Microsoft recientemente.
- Microsoft promociona Windows Hello, una herramienta de escaneo biométrico que le permite iniciar sesión en Windows 10 con su huella digital.
- La ciberdelincuencia le cuesta a la economía mundial 2,9 millones de dólares cada minuto, y aproximadamente el 80 % de esos ataques se dirigen a las contraseñas.
Deshazte de tus contraseñas y comienza a usar autenticación biométrica como huellas dactilares y escaneos faciales, dice Microsoft. No tan rápido, replican algunos expertos en seguridad.
El próximo año, los inicios de sesión sin contraseña deberían ser el estándar, dijo Microsoft recientemente en su blog de seguridad. La compañía está promocionando Windows Hello, una herramienta de escaneo biométrico que le permite iniciar sesión en Windows 10 con su huella digital. Pero algunos observadores dicen que debes dudar antes de saludar a Hello con los brazos abiertos.
"El uso de la biometría como se describe en los planes de Microsoft es prometedor, pero todos debemos tener cuidado con las nuevas versiones e implementaciones de autenticación biométrica, como aprendimos cuando los investigadores demostraron que las primeras iteraciones de FaceID de Apple podrían ser engañadas, " Phil Leslie, cofundador de la firma de ciberseguridad Havoc Shield, en una entrevista por correo electrónico.
"¿Confiaría en el enfoque biométrico de Microsoft con contraseñas para una aplicación web gratuita sin ninguna información de pago? Probablemente. ¿Lo usaría para mi cuenta bancaria en este momento? Todavía no".
Deja que tus dedos hablen
En lugar de contraseñas, Microsoft dice que cree que los usuarios estarían mejor atendidos si usaran dispositivos de seguridad biométricos como los que escanean las huellas dactilares o la forma de su rostro. El propio software Windows Hello de Microsoft ofrece esta opción.
La cantidad de consumidores que utilizan Windows Hello para iniciar sesión en dispositivos con Windows 10 en lugar de una contraseña creció al 84,7 % en 2020, frente al 69,4 % en 2019, según la publicación del blog de seguridad de Microsoft.
Para transmitir el mensaje de que es mejor no tener contraseña, Alex Simons, vicepresidente corporativo de administración de programas de identidad de Microsoft, señala en la publicación de blog que el ciberdelito le cuesta a la economía global $2,9 millones por minuto, con aproximadamente el 80 % de esos ataques dirigidos a las contraseñas.
"Las contraseñas son complicadas de usar y presentan riesgos de seguridad para usuarios y organizaciones de todos los tamaños, con un promedio de una de cada 250 cuentas corporativas comprometidas cada mes", agregó.
Conveniente pero no más seguro
Pero los usuarios deben tener en cuenta que, si bien las soluciones sin contraseña como Microsoft Hello pueden ser más convenientes, no aumentan la seguridad. "Al final del día, todavía se requiere una contraseña para proteger las cuentas", dijo Craig Lurey, cofundador y CTO del proveedor de gestión de contraseñas Keeper Security, en una entrevista por correo electrónico.
"Los ciberdelincuentes saben esto y aún pueden acceder al dispositivo o la aplicación omitiendo el autenticador biométrico y probando contraseñas débiles o reutilizadas. También apuntan a la recuperación de cuentas, que utiliza contraseñas y preguntas de seguridad".
¿Confiaría en el enfoque biométrico de Microsoft con contraseñas para una aplicación web gratuita sin ninguna información de pago? Probablemente. ¿Lo usaría para mi cuenta bancaria en este momento? Todavía no.
Los dispositivos móviles, en particular los teléfonos inteligentes, suelen ser el dispositivo de autenticación que se utiliza como parte de la infraestructura sin contraseña. Los usuarios deben asegurarse de que el dispositivo esté libre de malware antes de permitir el acceso, dijo Hank Schless, gerente senior de soluciones de seguridad de la firma de ciberseguridad Lookout, en una entrevista por correo electrónico.
"Un dispositivo móvil comprometido podría permitir que un atacante acceda a su infraestructura si puede aprovechar el dispositivo que se usa como una forma de autenticación", agregó.
Existen alternativas a Hello de Microsoft si desea eliminar las contraseñas. Una solución es la aplicación Nuggets, que utiliza un proceso de incorporación único.
Al escanear una identificación emitida por el gobierno (como un pasaporte o una licencia de conducir) y completar otra verificación, los consumidores pueden simplemente acceder a cualquier sitio o aplicación con sus datos biométricos. No hay necesidad de un nombre de usuario o contraseña, en ningún nivel. Y sin transmisión de datos personales de ningún tipo al iniciar sesión.
Incluso si se implementa ampliamente la opción sin contraseña, no es la panacea para resolver todos los problemas de seguridad de inicio de sesión de los usuarios, dijo Schless."El phishing móvil seguirá siendo un problema", agregó. "Incluso si se centra menos en la recopilación de credenciales, aún necesita proteger a sus empleados de los enlaces de phishing que envían malware al dispositivo".
Las contraseñas pueden ser una molestia, pero son una tecnología probada y confiable. Las soluciones biométricas propuestas por Microsoft pueden no ser para todos.