Microsoft lanzó una nueva forma de inicio de sesión para sus cuentas de usuario, conocida como “passkeys”, las cuales permiten acceder a servicios como Microsoft 365, Copilot, Xbox y Skype sin contraseñas tradicionales o aplicaciones de autenticación.
Este sistema utiliza la autenticación biométrica del dispositivo del usuario, como la huella dactilar o reconocimiento facial.
Además, está disponible para navegadores de escritorio y móviles, con planes de ampliarse a aplicaciones para celular en las próximas semanas.
La adopción de llaves de acceso surge en respuesta a los crecientes desafíos de seguridad cibernética asociados con las contraseñas tradicionales, las cuales son vulnerables a olvidos y robos, especialmente dado el alto volumen de contraseñas que los usuarios deben recordar.
Recordemos que en la actualidad existen métodos de inicio de sesión mucho más seguros que las contraseñas. Incluso si elegimos claves largas y complejas, que son un buen escudo frente a los ataques de fuerza bruta, todavía es posible ser víctimas de filtraciones de datos, técnicas de phishing y otro tipo de amenazas.
Cómo configurar un “passkey” en una cuenta de Microsoft
Para configurar un “passkey” en cuentas de Microsoft, los usuarios deben:
- Ingresar a su Cuenta Microsoft.
- Navegar a la opción ‘Seguridad’ y pulsar sobre ‘Panel de seguridad’.
- En este punto es probable que el sistema pida volver a iniciar sesión con el método existente.
- Después es necesario pulsar sobre ‘Opciones de seguridad avanzada’ y después en ‘Agregue otra forma de iniciar sesión’ o verificar para continuar con el proceso.
- La página mostrará al menos tres opciones, pero nosotros elegiremos la primera que dice Cara, huella digital, PIN o clave de seguridad.
- El paso siguiente será elegir en qué dispositivo almacenaremos el “Passkey”.
Para aquellos preocupados por la seguridad y privacidad de la autenticación biométrica, este proceso no implica que Microsoft o cualquier otra entidad retenga copias de características como el rostro o las huellas del usuario, sino que se crea una representación matemática para verificar su identidad.
Esta mecánica basada en estándares abiertos, frustra muchas de las técnicas que tienen los ciberdelincuentes y en caso de caer por error en una página de inicio de sesión falsa que busca robarnos nuestras credenciales de acceso, simplemente no conseguiría su objetivo. Además, estas llaves de acceso están diseñadas para funcionar únicamente en la plataforma en la que fueron creadas.
A lo que se suma que esta tecnología es impulsada por la alianza de la industria FIDO, que incluye a grandes tecnológicas como Amazon, Apple, Google y Meta, buscando reemplazar las contraseñas tradicionales, propensas a olvidos y robos.
Por qué las contraseñas tradicionales pueden ser vulnerables
Recordemos que las contraseñas son susceptibles de ser robadas en violaciones de datos, con más de 3,000 brechas reportadas en los Estados Unidos solo el año pasado, según el Identity Theft Resource Center.
Microsoft informa que sus sistemas de identidad detectan alrededor de 4,000 ataques de contraseñas cada segundo, lo que subraya la necesidad de métodos de autenticación más seguros.
Empresas como Uber, TikTok, Amazon, PayPal y Nintendo ya han adoptado las llaves de paso. Adicionalmente, gestores de contraseñas como Dashlane, 1Password, Apple y Google permiten almacenar las llaves de paso de manera segura.
Mientras que para aquellos que prefieran o necesiten compartir cuentas, como en el caso de dispositivos o cuentas familiares, todavía tienen la opción de utilizar aplicaciones seguras como Microsoft Authenticator, facilitando el acceso sin comprometer la seguridad.
Este avance evidencia la evolución que experimenta la seguridad cibernética, debido a que proporciona una ventana hacia un futuro donde las contraseñas podrían dejar de ser el principal método de autenticación. Además, con la implementación de estas tecnologías, Microsoft no solo busca mejorar la seguridad de sus usuarios, sino también ofrecer una experiencia de usuario más fluida y sin fricciones.
Últimas Noticias
Surge un malware avanzado en Android que afecta a aplicaciones financieras y servicios bancarios
La nueva amenaza, llamada Albiriox, permite a los atacantes controlar teléfonos Android y ejecutar fraudes bancarios sin requerir contraseñas del usuario
¿El uso de griefbots puede ayudar a las personas que atraviesan procesos de duelo?
Una investigación identificó casos en que reportaron beneficios emocionales al interactuar con herramientas impulsadas por IA. Aunque especialistas advirtieron en Scientific American sobre riesgos psicológicos y la necesidad de supervisión profesional
Starlink advierte a sus clientes sobre los riesgos de cambiar de plan: esto debes considerar antes de hacerlo
Starlink aplica cambios inmediatos solo en los planes de mayor costo, mientras que las tarifas inferiores entran en vigor al finalizar el ciclo de facturación
Sorteo del Mundial 2026: a qué hora, dónde verlo y más preguntas trend en Google
Bombos, formatos y más búsquedas se están haciendo en todo el mundo en Google Chrome
Ethereum: cuál es el precio de esta criptomoneda este 5 de diciembre
Ethereum fue lanzada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
