+34 697 722 901 [email protected]

En otros artículos ya hemos explicado cuál es la actual ideosincrasia de los sistemas de identificación basados en el conocimiento, como es, de hecho, el uso de contraseñas:

  • Por un lado, son sistemas bastante robustos en cuanto a integridad de los datos y capacidad de modificaciones futuras (una contraseña podemos cambiarla infinitamente, mientras que un reconocimiento facial es innato a nosotros y por tanto no admite modificaciones).
  • Por otro lado, ha demostrado no resultar tan seguro como se esperaba. Bien porque, al necesitar el sistema que sea el usuario quien lo recuerde, tendemos a utilizar contraseñas más débiles. Bien sea porque resulta relativamente fácil, sobre todo si el desarrollador no ha seguido una política de seguridad adecuada, robar millones de contraseñas y explotar con ellas diferentes servicios.

Pese a todo lo dicho anteriormente, lo cierto es que la figura de los sistemas de identificación basados en el conocimiento es prácticamente mainstream.

Raro será que encuentres un servicio online o un dispositivo que no te ofrezca identificarte con un usuario/teléfono y una contraseña por defecto.

Afortunadamente, para paliar estas debilidades que tienen las contraseñas, ya hace tiempo que cada vez más servicios están implementando sistemas de doble autenticación, de forma que para conseguir una identificación completa, además de usar el sistema por defecto (generalmente, uno basado en el conocimiento, como ya vimos), tendremos que pasar otro control basado en la posesión (generalmente, un código numérico que se nos envía al número de teléfono, o podemos consultar en una app específica que está en nuestro dispositivo móvil).

Por ahí van los tiros, precisamente, cuando a finales de la semana pasada Microsoft anunciaba que, desde ese mismo momento, ya era posible identificarse en todos sus servicios, Windows incluido, sin utilizar contraseñas (EN).

Cómo identificarse en Windows o un servicio de Microsoft sin usar contraseñas

Desde este momento, y de forma progresiva en los próximos meses, a la hora de acceder a Windows, Xbox, Office y demás servicios de Microsoft, será posible hacerlo sin contraseñas. La empresa ofrecerá como alternativa distintos métodos de autenticación.

  1. App Microsoft Authenticator: La novedad, y una competidora directa a Google Authenticator, que es la que, por ejemplo, un servidor solía recomendar. Una aplicación que instalaremos previamente en nuestro iPhone o Android, y que nos servirá para identificarnos en cualquier otro dispositivo vía token.
  2. Windows Hello: Presente desde hace unos años en aquellos dispositivos Windows10 que contaban con un sistema de reconocimiento facial.
  3. Una llave de seguridad física: Como la que regalamos en su día a los mecenas de la Comunidad.
  4. Códigos enviados por SMS o email: Es decir, el ya clásico 2FA, que pasa en este caso a ser el principal.

El cambio, como ves, es que, a partir de ahora, para identificarte en Office, Outlook, OneDrive, Microsoft Family Safety, Xbox One, Xbox Series, Windows 10 y 11, puedes hacerlo como hasta el momento (es decir, con el ya clásico par usuario/email y contraseña), o configurar como por defecto cualquiera de estos cuatro sistemas, tres de ellos basados en la posesión (el 1º, el 3º y el 4º), y uno basado en la inherencia (el 2º).

Abriendo de paso la veda a una nueva era en la que, quizás, las contraseñas acaben siendo un método más, y no el que por defecto esté configurado como el sistema de identificación principal.

Buena iniciativa, Microsoft.

Así, sí :).

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂