Miércoles, 18 Diciembre 2024
La compañía busca reducir los ciberataques y mejorar la experiencia utilizando las passkeys
Las contraseñas tienen los días contados. Microsoft ha confirmado su decisión de eliminar las contraseñas de más de mil millones de usuarios y sustituirlas por passkeys o llaves de acceso. Esta medida responde a un incremento de ciberataques relacionados con contraseñas, un problema que se ha duplicado en solo un año, según datos de la empresa.
Desde hace décadas, las contraseñas han sido el método más utilizado para proteger cuentas digitales. Sin embargo, también se han convertido en uno de los puntos más vulnerables frente a amenazas cibernéticas.
Microsoft reveló en su blog oficial que actualmente bloquea 7.000 ataques dirigidos a contraseñas por segundo, el doble que hace apenas un año. Estos ataques incluyen métodos sofisticados como el phishing, donde los ciberdelincuentes engañan a los usuarios para robar sus credenciales. Ante esta situación, la empresa considera que las contraseñas ya no son suficientes.
Cuál es la solución de Microsoft al fin de las contraseñas
La solución propuesta por Microsoft son las passkeys, también conocidas como llaves de acceso. Esta tecnología no solo mejora la seguridad de las cuentas digitales, sino que también ofrece una experiencia de usuario más rápida y sencilla.
Las passkeys permiten iniciar sesión utilizando dispositivos de confianza, como un teléfono móvil o una computadora, eliminando la necesidad de recordar complejas combinaciones de caracteres.
Las llaves de acceso funcionan mediante métodos de autenticación biométrica, como el reconocimiento facial o las huellas dactilares, o con un PIN exclusivo que se almacena localmente en el dispositivo y nunca se comparte con terceros. A diferencia de las contraseñas tradicionales y los códigos de un solo uso, este sistema es resistente a los ataques de phishing, uno de los métodos más comunes utilizados por los ciberdelincuentes.
De acuerdo con Microsoft, el inicio de sesión con passkeys es tres veces más rápido que el uso de contraseñas tradicionales y hasta ocho veces más rápido si se compara con contraseñas combinadas con la autenticación multifactor (MFA).
Además, la empresa asegura que el 99 % de los usuarios logra completar el registro de una passkey en su primer intento, lo que demuestra la facilidad de configuración de este sistema.
Cómo será la implementación de las passkey de Microsoft
A pesar de las ventajas evidentes de las llaves de acceso, el mayor desafío para Microsoft es convencer a los usuarios de abandonar las contraseñas. Las contraseñas han sido parte de la rutina digital durante tanto tiempo que muchas personas se muestran reticentes a cambiar, ya sea por desconocimiento o por simple costumbre.
Para superar esta barrera, Microsoft ha diseñado un enfoque progresivo para fomentar la adopción de las passkeys:
- Iniciar con pequeños pasos: introducir las passkeys de manera gradual para que los usuarios se familiaricen con el nuevo sistema.
- Experimentar con distintos métodos: probar diversas estrategias para optimizar la experiencia de uso.
- Escalar a gran escala: implementar el sistema a nivel global cuando los usuarios ya estén acostumbrados.
Cuándo será el cambio de contraseñas en Microsoft
Aunque el cambio no será inmediato, las cifras muestran que cada vez más personas están dispuestas a adoptar esta nueva tecnología. La FIDO Alliance, organización encargada de promover estándares de autenticación más seguros, reportó que la adopción de passkeys ha crecido considerablemente en los últimos años. En 2022, solo el 39 % de los usuarios estaba familiarizado con las passkeys y para 2024, esta cifra aumentó al 57 %.
El objetivo final de Microsoft es eliminar por completo las contraseñas de su ecosistema. La compañía pretende crear cuentas que solo admitan credenciales resistentes al phishing, almacenadas en hardware seguro como teléfonos móviles o computadoras con autenticación biométrica.
Según Forbes, millones de usuarios ya han eliminado sus contraseñas desde que Microsoft ofreció esta opción por primera vez en 2022.
Esta medida no solo erradicaría los ataques relacionados con contraseñas, sino que también simplificaría la experiencia del usuario y mejoraría considerablemente la seguridad. Al depender de dispositivos físicos protegidos localmente, como el teléfono móvil, se elimina la posibilidad de que las credenciales sean interceptadas o robadas por métodos tradicionales.