Windows 10 da un paso más hacia el acceso sin contraseñas

ActualidadcontraseñasMicrosoft

Microsoft  dio un paso más en el fin de las contraseñas, al obtener una certificación para Windows Hello que facilitará el inicio de sesión en ordenadores con Windows.

Windows Hello es el sistema de autenticación de Windows 10. Microsoft, lo introdujo para eliminar el acceso basado en contraseñas. Permite que los ordenadores utilicen el hardware adecuado, como el lector de huellas dactilares o la cámara de reconocimiento facial, para acceder a Windows 10 y a la cuenta de Microsoft. También se puede utilizar para acceder a servicios de terceros.

Este mes, la empresa obtuvo la certificación FIDO2 para Windows Hello. Al convertirse en un autenticador certificado por FIDO2, Microsoft permite a sus 800 millones de usuarios de Windows 10 utilizar una llave hardware de seguridad con el sistema sin contraseñas de Windows Hello.

FIDO pretende hacer que los inicios de sesión sean más fáciles y seguros

Para comprender por qué esto es importante, debemos profundizar en FIDO, que es la abreviatura de Fast IDentity Online. La Alianza FIDO es un grupo de empresas respaldado por los grandes de la tecnología cuyo objetivo es que los inicios de sesión sean más fáciles y seguros.

Desde que la Alianza FIDO comenzó en 2013, ha publicado tres especificaciones. La primera, en 2014, fue el Marco de Autenticación Universal (UAF). Ese estándar se centró en el uso de datos biométricos como la huella digital para la autenticación sin contraseñas.

El segundo estándar fue el Segundo Factor Universal (U2F). Este, permite autenticarse usando dispositivos de hardware como llaves USB que puede conectarse a un ordenador, o dispositivos de comunicación de campo cercano (NFC) que se pueden acercar a un lector hardware. Google y Yubico desarrollaron esta tecnología para la autenticación de dos factores, lo que significa que se utilizaría como una capa adicional de protección además de la contraseña habitual.

Sin embargo, lo ideal sería acabar con las contraseñas por completo. Ahí es donde entra en juego FIDO2. Este emplea un protocolo llamado Autenticación Web (WebAuthn), que lee la clave digital almacenada en un USB u otra llave hardware y la entrega directamente a la aplicación web a la que se desea acceder.

Esto significa que si se tiene una llave hardware, un navegador y una aplicación web que admiten FIDO2, podrá iniciar sesión en sus aplicaciones web sin tener que recordar ninguna molesta contraseña.

Microsoft anunció inicialmente la compatibilidad con FIDO2 en noviembre de 2018. Desde entonces se podría usar una llave hardware con el navegador Edge para iniciar sesión en la cuenta de Microsoft. Windows Hello ya permitía usar el rostro o la huella digital (con un dispositivo adecuado) para iniciar sesión en el ordenador y en la cuenta de Microsoft.

La web sin contraseñas de Hello

El anuncio de este mes significa que ahora se puede iniciar sesión en un ordenador con Windows 10 y en la cuenta de Microsoft usando una llave hardware y Windows Hello. Eso satisfará a los usuarios de Windows Hello que no tengan una cámara de reconocimiento facial o un lector de huellas digitales. No todos los usuarios de Windows 10 lo son también de Windows Hello, pero esta mejora facilita que más usuarios de Microsoft adopten ese sistema y descarten por completo el acceso basado en contraseña.

También da más soporte a un estándar que nos ayudará a olvidarnos completamente de las contraseñas. WebAuthn es un estándar oficial desde de que el W3C lo ratificó en marzo de 2019, por lo que existe un fuerte consenso para FIDO2. FIDO2 también es compatible con las versiones anteriores UAF y U2F, lo que significa que las personas que ya han invertido en esos sistemas los pueden utilizar.

No todas las aplicaciones web son compatibles con FIDO2, pero el futuro parece prometedor porque los desarrolladores pueden activar el soporte mediante una simple llamada a la API de JavaScript.

Los usuarios de Firefox también ganan

La empresa también anunció que permitiría a los usuarios de Firefox iniciar sesión en las cuentas de Microsoft utilizando FIDO2, y próximamente Chrome. Por lo tanto, si no eres un fanático de Edge, aún puedes acceder a golosinas de Microsoft.

Hay peligros con FIDO2. Se puede perder la llave hardware, y si alguien la roba, teóricamente puede iniciar sesión en la cuenta asociada. Decimos “teóricamente” porque hay medidas que mitigan ese riesgo, como hacer una clave de respaldo y usar una clave de hardware con reconocimiento de huellas digitales. Sin duda, es más seguro que confiar completamente en una contraseña que cualquiera puede robar, y es más sencillo de usar.

¿Significa esto el final de las contraseñas tal y como las conocemos? No. Esto probablemente no sucederá en años, dada la inercia inherente a miles de aplicaciones y servicios en línea. Pero el apoyo de Microsoft, con su masiva base de usuarios, es un paso en la dirección correcta.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.