Un truco de Microsoft para decirle adiós a las contraseñas de forma segura

Como una forma muy curiosa de “celebrar” el día de las contraseñas, Microsoft compartió con nosotros un pequeño, pero muy útil truco para que podamos decirle adiós al uso de contraseñas en nuestra cuenta de usuario, y con ello, por ejemplo, acceder a Windows sin tener que usar una clave ¿te suena? Entonces sigue leyendo, pues a pesar de que suene contradictorio, eliminar contraseñas de nuestras cuentas podría mejorar su seguridad.

El otoño pasado, Microsoft anunció que cualquiera puede eliminar por completo la contraseña de su cuenta Microsoft. La empresa sabe que no todo el mundo está listo para eliminar contraseñas, y que no es posible para todas las cuentas en línea, por lo que repasaremos también algunas formas sencillas de mejorar la seguridad de tus contraseñas.

Cómo eliminar contraseñas de nuestra cuenta de Microsoft

Ya es posible autenticarse en cualquier cuenta de Microsoft sin usar contraseñas. Para ello en su lugar debemos usar la aplicación Microsoft Authenticator o Windows Hello, para retemplarla por una autenticación a dos pasos, donde una clave de seguridad o un código de verificación es enviado a nuestro teléfono o correo electrónico, permitiendo utilizar cualquiera de las aplicaciones y servicios de Microsoft sin contraseñas. Para activar esta forma de autenticación sin contraseñas, se deben seguir estos pasos:

1. Descargar e instalar Microsoft Authenticator desde el cual se debe vincular su cuenta personal de Microsoft.
2. Iniciar sesión en su cuenta Microsoft.
3. Seleccionar Seguridad. En Opciones de seguridad avanzadas, buscar la opción “Cuenta sin contraseña” en la sección titulada Seguridad adicional.
4. Seleccionar Activar.
5. Luego se debe aprobar la notificación de Authenticator.

Una vez que se apruebe la notificación, ya no será necesaria una contraseña para acceder a sus cuentas de Microsoft. Para quienes prefieran seguir usando una contraseña, siempre pueden regresar y desactivar la función sin contraseña. Desde la compañía comentan, que prácticamente el 100% de sus empleados ha abandonado el uso de contraseñas para acceder a sus cuentas corporativas desde la aparición de este mecanismo de autenticación.

Reforzar la seguridad de otras cuentas con autenticación a dos pasos

Un paso simple que todos podemos tomar para proteger nuestras cuentas de otros servicios es agregar autenticación multifactor, que bloquea el 99.9% de los ataques de compromiso de cuentas. La aplicación Microsoft Authenticator es gratuita y ofrece múltiples opciones de autenticación, incluidos códigos de acceso de un solo uso basados en tiempo (TOTP, por sus siglas en inglés), notificaciones automáticas e inicio de sesión sin contraseña, todo lo cual funciona para cualquier sitio que admita la autenticación multifactor.

El autenticador está disponible tanto para Android e iOS y brinda la opción de activar o desactivar la verificación en dos pasos. Para la cuenta de Microsoft, la autenticación multifactor por lo general solo se necesita la primera vez que inician sesión o después de cambiar su contraseña. Una vez que se reconozca su dispositivo, solo necesitarán su inicio de sesión principal.

Asegúrense de que su contraseña no sea el eslabón débil

Si no te es posible eliminar contraseñas de algunos servicios aun, entonces debes tener en cuenta lo siguiente: En lugar de mantener alejados a los atacantes, las contraseñas débiles a menudo brindan una forma de entrar. Usar y reutilizar contraseñas simples en diferentes cuentas puede facilitar nuestra vida en línea, pero también deja la puerta abierta. Los atacantes revisan de manera regular las cuentas de las redes sociales en busca de fechas de nacimiento, lugares de vacaciones, nombres de mascotas y otra información personal que saben que la gente usa para crear contraseñas fáciles de recordar.

Un estudio reciente encontró que el 68% de las personas usa la misma contraseña para diferentes cuentas. Por ejemplo, una vez que se ha comprometido una combinación de contraseña y correo electrónico, a menudo se vende en la web oscura para usarla en ataques adicionales.

Algunos conceptos básicos a la hora de crear contraseñas seguras

• Al menos de 12 caracteres de largo.
• Una combinación de letras, números y símbolos en minúsculas y minúsculas.
• Ni una palabra que se pueda encontrar en un diccionario, ni el nombre de una persona, producto u organización.
• Diferente por completo de sus contraseñas anteriores.
• Cambiada de inmediato si sospechan que pudo haber sido comprometida.
• Sólo comparta información personal en tiempo real, en persona o por teléfono. (Cuidado con las redes sociales).
• Sea escéptico con los mensajes con enlaces, en especial de aquellos que solicitan información personal.
• Esté atento a los mensajes con archivos adjuntos, incluso de personas u organizaciones en las que confían.
• Habilite la función de bloqueo en todos sus dispositivos móviles (huella digital, PIN o reconocimiento facial).
• Asegúrese de que todas las aplicaciones en su dispositivo sean legítimas (solo de la tienda de aplicaciones oficial de su dispositivo).
• Mantenga su navegador actualizado, navegue en modo incógnito y habilite el Bloqueador de elementos emergentes.

Consejo: cuando responda preguntas de seguridad, proporcione una respuesta no relacionada. Por ejemplo, P: “¿Dónde naciste? R: “Verde”. Esto ayuda a alejar a los atacantes que podrían usar información extraída de sus cuentas de redes sociales para piratear sus contraseñas. (Solo asegúrense de que las respuestas no relacionadas sean algo que recordará).

Lee también:

• Protege tus cuentas en redes sociales con la autenticación a dos pasos de Google Authenticator
• Como tener una contraseña segura