Las contraseñas son uno de los elementos más habituales de nuestro día a día digital. Desde los inicios de la red, se utilizan para proteger nuestros perfiles y nuestros datos de posibles accesos no deseados. Sin embargo, las noticias sobre robos de cuentas son cada vez más frecuentes, y es por eso que Microsoft ha dado un primer paso para eliminarlas por completo.
Desde principios del mes de mayo, Microsoft ha implementado un nuevo sistema a través del cual los usuarios que registren nuevas cuentas en sus servicios tendrán que prescindir de las contraseñas en favor de métodos más seguros. La compañía lleva años permitiendo el inicio de sesión en sus cuentas a través de passkeys o llaves de paso, sistemas que utilizan dispositivos secundarios, como los teléfonos móviles, enlaces al correo electrónico o identificación por rasgos biométricos, como las huellas dactilares.
Lee tambiénMarian Sánchez, experta en tecnología: “Algunas aplicaciones que tienes instaladas en el móvil podrían estar leyendo tus mensajes bancarios e incluso entrar en tu cuenta”
Pero, a partir de ahora, el método será obligatorio para todas las nuevas cuentas. La empresa ha acompañado el anuncio de un rediseño completo de su página de inicio, con una estética más sencilla que nos insta a introducir nuestro correo electrónico o número de teléfono para después recibir una autenticación secundaria a través de estos medios.
Es un primer paso que, muy probablemente, otras empresas acabarán copiando en el futuro cercano. Google ya incentiva de manera activa a sus usuarios a añadir confirmación mediante SMS o código de seguridad a los inicios de sesión en sus cuentas. El objetivo es solucionar un problema que solo ha ido en aumento en los últimos años: las filtraciones de datos. Según un estudio de Cybernews, en el último año se robaron más de 19 millones de contraseñas en todo el mundo.
Los ciberdelincuentes actúan a través de filtraciones.
Los principales métodos utilizados por los ciberdelincuentes, son las filtraciones de bases de datos
¿Y qué opinan los expertos? En su mayoría, están de acuerdo con Microsoft: un mundo sin contraseñas, o en el que no se usan de manera única, sería una buena manera de proteger nuestros datos. Según nos cuenta un representante de INCIBE, el Instituto Nacional de Ciberseguridad, “Las buenas prácticas en ciberseguridad nos enseñan que las contraseñas, deben ser robustas, con una longitud y caracteres suficientes, utilizar una distinta para cada servicio en el que nos registremos, actualizarlas periódicamente y no compartirlas con otros usuarios. Pero aun siguiendo todas estas precauciones, podrían ser vulnerables a ataques de ingeniería social o phishing.”
Las llaves de acceso aportan varios beneficios frente al uso tradicional de las contraseñas. “Los principales métodos utilizados por los ciberdelincuentes, son las filtraciones de bases de datos, el phishing, o ataques de fuerza bruta, y todos ellos dejan de funcionar.”, nos explican en INCIBE. “Para acceder de forma fraudulenta a un sistema sin contraseñas, los ciberdelincuentes tendrían que estar en posesión del dispositivo, ya que en él se encuentra la clave privada, y el método elegido para su desbloqueo.” Si el método de desbloqueo tiene que ver, por ejemplo, con nuestra huella dactilar o reconocimiento facial, los delincuentes no podrían acceder a ellos igualmente.
Lee tambiénProbablemente, tus contraseñas están en manos de ciberdelincuentes: una nueva filtración masiva deja al descubierto millones de cuentas, pero aún puedes conservarlas
Además, hay ventajas en el flujo de trabajo. “Iniciar sesión es más ágil, ya que en muchas ocasiones estos no tienen que introducir ningún dato. Solamente con algo que poseen, como su huella dactilar, podrán acceder al sistema.”
Asimismo, dentro de estas buenas prácticas debemos tener en cuenta el uso de gestores de contraseñas. Estas aplicaciones sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”. De este modo, podemos gestionar todas nuestras cuentas de usuario desde una misma herramienta, memorizando únicamente esta clave maestra.
Pero, ¿son los sistemas sin contraseñas infalibles? Pues lo cierto es que no: siempre hay un pequeño factor humano que hace que haya riesgos. Sin embargo, ¿qué podemos hacer para que nuestras cuentas estén protegidas?
Microsoft ha dado un paso adelante en la idea de acabar con las contraseñas.
Contraseñas
¿Qué podemos hacer para que nuestras cuentas estén protegidas?
Por el momento, el método más seguro de proteger nuestros datos es establecer algún tipo de sistema de dos pasos. Es decir: que las aplicaciones nos exijan un código que mandarán a nuestro teléfono móvil o a una aplicación de autenticación, como las que ya ofrecen Google y Apple, por ejemplo. Además, es importante utilizar contraseñas distintas en cada aplicación: las aplicaciones de gestión de contraseñas, como 1Password o BitWarden, nos pueden ayudar a llevar la cuenta de todas ellas.
A pesar de que es difícil concretar un método que nos ofrezca garantías totales de seguridad, los expertos en ciberseguridad nos instan a mantenernos firmes con una serie de buenas prácticas. No se trata de hacer una sola cosa, sino de tener, en todo momento, varios sistemas funcionando al mismo tiempo que reduzcan el riesgo.
Lee tambiénUn experto en ciberseguridad muestra cómo con solo una mala captura de imagen en una videollamada de trabajo una IA puede descubrir todos tus datos: “Digno de un psicópata”
En INCIBE insisten en “mantener actualizados tanto los sistemas operativos como las aplicaciones, hacer uso de un antivirus, cifrar la información y hacer copias de seguridad, cuidar la privacidad en redes sociales, evitar conectar nuestros dispositivos a redes inseguras y crear contraseñas fuertes.”
