(CNN Business) – Microsoft tiene una solución para el conocido problema de tener que recordar demasiadas contraseñas: eliminarlas por completo.
La compañía anunció este miércoles que en las próximas semanas introducirá una opción de “cuenta sin contraseña” para todos los usuarios de varios servicios populares como Microsoft Outlook y Microsoft OneDrive. Microsoft ya puso esta opción a disposición de las cuentas corporativas en marzo.
“Ahora puedes eliminar por completo la contraseña de tu cuenta de Microsoft”, escribió Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento e Identidad de la compañía, en una entrada de blog el miércoles.
En lugar de contraseñas, Microsoft (MSFT) permitirá a los usuarios iniciar sesión en estos servicios con la aplicación Authenticator de la empresa, que produce un código de inicio de sesión único y numerado cada pocos segundos, o con Windows Hello, que permite a los usuarios iniciar sesión mediante el reconocimiento facial, una huella dactilar o un pin único.
Los usuarios de Microsoft también pueden comprar una llave de seguridad externa, como una unidad USB con información de inicio de sesión almacenada en ella, o registrar un número de teléfono al que Microsoft envía un código de verificación.
El cambio de Microsoft se produce tras el aumento de los ciberataques en el último año. Con la mayoría de los empleados de las empresas trabajando desde casa debido a la pandemia de coronavirus, los hackers tienen muchas más vías para infiltrarse en los sistemas de una empresa, y comprometer las contraseñas en una de sus estrategias más comunes. (Microsoft también ha tenido su cuota de problemas de seguridad en los últimos meses, con sus servicios vinculados a múltiples hackeos y violaciones de alto perfil).
Las contraseñas suelen acabar a la venta en la web oscura, donde se compran y se utilizan para piratear aún más servicios. Los piratas informáticos han ido incluso a por los gestores de contraseñas que pretenden hacer más seguros los datos de inicio de sesión, con el popular servicio LastPass hackeado en 2015.
Miles de millones de ataques al año
Según Microsoft, cada segundo se producen 579 ataques a contraseñas, lo que suma 18.000 millones de ataques al año. Y los expertos en ciberseguridad han dicho que el eslabón más débil es el comportamiento humano: nuestra tendencia a reutilizar la misma contraseña en todas las cuentas para que sea fácil de recordar, o a crear patrones para diferentes contraseñas que son fáciles de adivinar para los hackers.
“Las contraseñas débiles son el punto de entrada de la mayoría de los ataques a las cuentas de empresas y consumidores”, afirma Jakkal.
Microsoft parece predicar con el ejemplo en su esfuerzo por ser pionero en un futuro sin contraseñas. Según Jakkal, casi todos los empleados de la empresa se conectan ahora a sus cuentas corporativas sin contraseñas.
Otras empresas, como Google y Apple, también ofrecen alternativas a las contraseñas –enviando una notificación a otro dispositivo para verificar la identidad, por ejemplo–, pero esas soluciones aún no han sustituido por completo la necesidad de teclear una contraseña.