Microsoft implementa la autenticación de clave de paso para las cuentas personales de Microsoft
Microsoft anunció que los usuarios de Windows ahora pueden iniciar sesión en sus cuentas de consumidor de Microsoft utilizando una clave de acceso, lo que permite a los usuarios autenticarse utilizando métodos sin contraseña como Windows Hello, claves de seguridad FIDO2, datos biométricos (escaneos faciales o huellas dactilares) o PIN del dispositivo.
Las "cuentas de consumidor" de Microsoft se refieren a las cuentas personales para acceder a los servicios y productos de Microsoft, como Windows, Office, 365, Outlook, One Drive, Copilot y Xbox Live.
Microsoft anunció el nuevo soporte para claves de acceso como parte del Día Mundial de la Contraseña para aumentar la seguridad contra los ataques de phishing, con el objetivo de eliminar las contraseñas por completo en el futuro.
Microsoft ya había agregado soporte de clave de acceso a Windows para iniciar sesión en sitios web y aplicaciones, pero con el soporte adicional para cuentas de Microsoft, los consumidores ahora pueden iniciar sesión fácilmente sin ingresar una contraseña.
Claves de acceso frente a contraseñas
Las claves de acceso son una forma de autenticación sin contraseña que utiliza un par de claves criptográficas en las que la clave pública se almacena en el servidor del proveedor de servicios y la clave privada se almacena de forma segura en el dispositivo del usuario.
{getCard} $type={post} $title={Recomendado}
Durante los intentos de autenticación, se crea un desafío que requiere que la clave privada resuelva y confirme la identidad del usuario. Como la clave privada está protegida por mecanismos de seguridad a nivel de dispositivo, como la biometría o un PIN, todo lo que el usuario tiene que hacer es proporcionar esos datos para iniciar sesión.
Debido a que las claves de acceso no implican compartir un secreto como una contraseña que puede ser interceptada o robada y, por lo general, están vinculadas a un dispositivo en particular, son inherentemente resistentes al phishing.
Además, eliminan la necesidad de que los usuarios recuerden e introduzcan contraseñas, lo que a menudo conduce a prácticas arriesgadas como el reciclaje de contraseñas o el uso de contraseñas débiles.
Por último, las claves de acceso son compatibles con diferentes dispositivos y sistemas operativos, lo que hace que el proceso de autenticación sea fluido.
Una cosa a tener en cuenta es que Microsoft sincroniza sus claves de paso con sus otros dispositivos en lugar de solo almacenar claves de paso distintas en cada dispositivo. Este no es el método más seguro, ya que si un atacante obtiene acceso a su cuenta, las claves de acceso se sincronizarían con su dispositivo.
Microsoft dice que está haciendo esto por razones de conveniencia, permitiendo a las personas mantener el acceso a sus cuentas cuando actualizan o pierden sus dispositivos.
Cómo habilitar la compatibilidad con claves de acceso
Para usar claves de acceso para cuentas de Microsoft, primero debe crear una siguiendo este vínculo y eligiendo la primera opción (Rostro, huella digital, PIN o clave de seguridad).
A continuación, siga las instrucciones de su dispositivo para finalizar la creación de una nueva clave de acceso.
{getCard} $type={post} $title={Recomendado}
Las plataformas admitidas actualmente incluyen:
- Windows 10 y versiones posteriores
- macOS Ventura y versiones posteriores
- Safari 16 o posterior
- ChromeOS, Chrome, Microsoft Edge 109 y versiones posteriores
- iOS 16 y versiones posteriores
- Android 9 y versiones posteriores
Al iniciar sesión en tu cuenta de Microsoft, selecciona "Otras formas de iniciar sesión", selecciona "Cara, huella digital, PIN o clave de seguridad" y, a continuación, selecciona la clave de acceso que guardaste anteriormente de la lista.
Su dispositivo abrirá una ventana de seguridad que maneja el proceso de autenticación utilizando el método deseado.
