Por: Vasu Jakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y gobernanza.
Por: Joy Chik, presidenta de Identidad y Acceso a la Red.
Hace diez años, Microsoft imaginó un futuro audaz: un mundo libre de contraseñas. Cada año, celebramos el Día Mundial de las Contraseñas informándole sobre nuestro progreso hacia la eliminación de las contraseñas para siempre. Hoy anunciamos compatibilidad con claves de acceso para Cuentas de consumidor de Microsoft, el siguiente paso hacia nuestra visión de un acceso fácil y seguro para todos.
En 2015, cuando presentamos Windows Hello y Windows Hello para empresas como formas seguras de acceder a Windows 10 sin ingresar una contraseña, nuestros sistemas de identidad detectaban alrededor de 115 ataques de contraseña por segundo.1 Menos de una década después, esa cifra ha aumentado un 3378% a más de 4000 ataques de contraseñas por segundo.2 Los ataques a contraseñas son tan populares porque siguen obteniendo resultados. Está bastante claro que las contraseñas no son suficientes para proteger nuestra vida en línea. No importa cuán larga y complicada sea su contraseña, o con qué frecuencia se cambie, sigue siendo un riesgo.
La buena noticia es que hemos recorrido un largo camino para hacer de las contraseñas una reliquia del pasado. Durante un tiempo, han podido iniciar sesión en aplicaciones y sitios web con claves de seguridad FIDO, Windows Hello o la aplicación Microsoft Authenticator en lugar de una contraseña. Desde septiembre de 2021, no solo han podido iniciar sesión en su cuenta de Microsoft sin contraseña, sino que también han podido eliminarla por completo.3 Estamos casi donde queremos llegar.
Y ahora hay una manera aún mejor de iniciar sesión en más lugares sin contraseñas: claves de acceso.
El futuro del inicio de sesión
Si eres como muchas personas, probablemente todavía uses contraseñas para iniciar sesión en la mayoría de tus sitios web y aplicaciones, probablemente desde varios dispositivos. Esto puede traducirse en cientos de contraseñas para recordar, a menos que utilicen un administrador de contraseñas. Con las claves de acceso, en lugar de crear, administrar, recordar e ingresar contraseñas, accede a sus cuentas digitales de la misma manera que desbloquea su dispositivo, generalmente con su rostro, huella digital o PIN del dispositivo. Cada vez más aplicaciones y servicios agregan soporte para claves de acceso; Ahora puedes utilizarlos para iniciar sesión en los más populares. Las claves de acceso son mucho más fáciles y seguras que las contraseñas, por lo que predecimos que las reemplazarán casi por completo (y esperamos que esto suceda pronto).
A partir de hoy, puede usar una clave de acceso para acceder a su cuenta de Microsoft con su rostro, huella digital o PIN del dispositivo en las plataformas Windows, Google y Apple. Su clave de acceso les brinda acceso rápido y fácil a los servicios de Microsoft que usan todos los días, y hará un trabajo mucho mejor que su contraseña para proteger su cuenta de ataques maliciosos.
Más fácil y seguro que las contraseñas
Piense en cuántas veces y en cuántos lugares inicia sesión con una contraseña todos los días. Son 10? ¿cincuenta? No sólo es una experiencia frustrante, sino que también es una forma poco confiable de proteger una cuenta digital. He aquí por qué: cuando ingresan una contraseña para iniciar sesión en una cuenta, esencialmente comparten un secreto con el sitio web o la aplicación para demostrar que deberían tener acceso a la cuenta. El problema es que cualquiera que se haga con este secreto puede acceder a tu cuenta, y si tu contraseña se ve comprometida y aparece en la web oscura, las repercusiones pueden ser graves.
Para que sus credenciales sean más seguras, una aplicación o un sitio web pueden solicitarle que haga su contraseña más larga o más compleja. Pero incluso si sigue todas las mejores prácticas para crear contraseñas “seguras”, sigue siendo un ejercicio trivial para los piratas informáticos adivinarlas, robarlas o engañarlas para que las revele.
Es posible que usted mismo haya experimentado un ataque: hace clic en un enlace de un correo electrónico que parece legítimo, que lo lleva a un sitio web parecido al que está acostumbrado y le pide que ingrese sus credenciales. Pero cuando lo hacen, no pasa nada o reciben un mensaje de error. Cuando notan que la URL en la barra de direcciones de su navegador es diferente a la habitual, ya es demasiado tarde. Acaban de convertirse en víctimas de phishing por parte de un sitio web malicioso.
Muchos proveedores de aplicaciones y sitios web entienden que incluso las contraseñas complicadas no son tan buenas para proteger su cuenta, por lo que le dan la opción de usar autenticación de dos pasos o de múltiples factores con aprobaciones y códigos enviados a su teléfono, correo electrónico o una aplicación. Si bien la autenticación multifactor tradicional puede ayudar a proteger su cuenta, no es a prueba de ataques y crea otra barrera frustrante entre usted y su contenido: todos estos intentos de inicio de sesión, contraseñas y códigos en todos sus dispositivos realmente pueden sumar.
Por eso estamos tan entusiasmados con las claves de acceso.
Cómo funcionan las claves de acceso
Las claves de acceso funcionan de manera diferente a las contraseñas. En lugar de un único secreto vulnerable, el acceso mediante clave de acceso utiliza dos claves únicas, conocidas como par de claves criptográficas. Una clave se almacena de forma segura en su dispositivo, protegida por su datos biométricos o PIN. La otra clave permanece en la aplicación o sitio web para el que crean la clave de acceso. Necesitan ambas partes del par de claves para iniciar sesión, al igual que necesitan tanto su clave como la clave del banco para ingresar a su caja de seguridad.
Debido a que esta combinación de par de claves es única, su clave de acceso solo funcionará en el sitio web o la aplicación para la que la creó, por lo que no se les puede engañar para que inicien sesión en un sitio web malicioso similar. Por eso decimos que las claves de acceso son “resistentes al phishing”.
Y aún mejor, todas las bondades y fortalezas de la autenticación criptográfica permanecen detrás de escena. Todo Lo que tienen Todo lo que tienes que hacer para iniciar sesión es usar el gesto de desbloqueo de tu dispositivo: mirar la cámara de tu dispositivo, presionar con el dedo un lector de huellas digitales o ingresar tu PIN. Ni su información biométrica ni su PIN salen de su dispositivo y nunca se comparten con el sitio o servicio en el que inicia sesión. Las claves de acceso también se pueden sincronizar entre sus dispositivos, por lo que si pierde o actualiza su dispositivo, sus claves de acceso estarán listas y esperándole cuando configure el nuevo.
La mejor parte de las claves de acceso es que nunca más tendrá que preocuparse por crear, olvidar o restablecer contraseñas.
Crear una clave de acceso para su cuenta de Microsoft
Crear una clave de acceso para su cuenta de Microsoft es fácil. En el dispositivo en el que desea crear la clave de acceso, siga este enlace y elija la opción rostro, huella digital, PIN o clave de seguridad. Luego siga las instrucciones para su dispositivo.
Para obtener más información sobre cómo crear claves de acceso para su cuenta de Microsoft, visite esta guía.
Inicie sesión en su cuenta de Microsoft con una clave de acceso
Cuando inicias sesión en tu cuenta de Microsoft, puedes usar la clave omitir al elegir Opciones de inicio de sesión y luego seleccione rostro, huella digital, PIN o clave de seguridad. Su dispositivo abrirá una ventana de seguridad y luego podrá usar su clave de acceso para iniciar sesión.
Hoy en día, pueden usar una clave de acceso para iniciar sesión en aplicaciones y sitios web de Microsoft, incluidos Microsoft 365 y Copilot en navegadores de escritorio y móviles. En las próximas semanas se admitirá el inicio de sesión en versiones móviles de aplicaciones de Microsoft con la clave de acceso.
Si desean usar claves de acceso para iniciar sesión en aplicaciones y servicios relacionados con el trabajo, su administrador puede configurar el ID de inicio de sesión de Microsoft para aceptar claves de acceso alojadas en una clave de seguridad de hardware o en la aplicación Microsoft Authenticator instalada en el dispositivo. dispositivo móvil.
En esta era de la IA, existe una oportunidad sin precedentes para la creatividad y la productividad que permite a todos en el planeta, incluidos los miles de millones de usuarios de Microsoft que acceden a servicios para el trabajo y la vida todos los días, lograr más. Proteger y acceder a su vida digital no tiene por qué ser una molestia y no debería tener que elegir entre un acceso simple y un acceso seguro. Acceder a su cuenta de Microsoft con una clave de acceso les permite dejar atrás la frustración de las contraseñas y los códigos, para poder concentrarse en ser creativos y hacer las cosas.
¡Feliz Día Mundial de la Contraseña!
Aprende más
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad como favorito para mantenerse actualizado con nuestra cobertura experta de problemas de seguridad. Además, síguenos en LinkedIn (Microsoft Security) y X (@MSFTSeguridad) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Guía de contraseñas de Microsoft, Equipo de protección de identidad de Microsoft.
2Microsoft Entra se expande a Security Service Edge y Azure AD se convierte en Microsoft Entra ID, Joy Chik. 11 de julio de 2023.
3El futuro sin contraseñas está aquí para su cuenta de Microsoft, Vasu Jakkal. 15 de septiembre de 2021.
