Cuando Windows 10 apareció por primera vez en escena, ya permitía a los usuarios configurar PIN en lugar de contraseñas. Ese método de inicio de sesión solía ser opcional, pero ahora Microsoft ha decidido reemplazar las contraseñas con PIN por completo.
La compañía quiere cambiar las cosas con la próxima versión de Windows 10, actualmente conocida como 20H1. Programada para llegar en algún momento dentro del próximo mes o dos, la última actualización tiene muchos cambios sorprendentes en la tienda.
Lo más notable es la decisión de Microsoft de prescindir de las contraseñas en favor de los PIN. Pero, ¿qué significa para los usuarios de Microsoft 10 y la seguridad en general?
¿Por qué Microsoft está cambiando a PIN?
Las contraseñas son un método de autenticación universal. Puede utilizar contraseñas para la mayoría de dispositivos, aplicaciones, sitios web y software como Windows. Y, sin embargo, las contraseñas no son el método de autenticación más seguro. A veces son tan fáciles que uno puede adivinarlos. Si no es así, existen muchas formas diferentes de descifrar contraseñas.
Si una contraseña se ve comprometida (lo que a menudo es el caso gracias a violaciones de datos), entonces varios dispositivos y cuentas están en riesgo. Cuando se trata de una cuenta de Microsoft, significa que el atacante tiene acceso a todo lo que está vinculado a esa cuenta. Que, entre otras cosas, puede incluir documentos confidenciales, notas, aplicaciones, correos electrónicos e información de tarjetas de crédito.
Mientras tanto, un PIN protege solo el dispositivo en el que lo usa. Microsoft no sincroniza los PIN entre dispositivos, no los almacena en sus servidores y nunca los envía a través de la conexión de red. Es por eso que Microsoft eligió esta opción. Diana Huang, directora de ingeniería de seguridad de Windows, lo explicó con más detalle en esta publicación.
Dijo que las contraseñas son claves simétricas y "Siempre hay un servidor que realiza un seguimiento de su contraseña o la clave simétrica". Los PIN proporcionan cifrado de entropía y no permanecen en un servidor, sino en el dispositivo.
Microsoft almacena el PIN de inicio de sesión localmente en un chip TPM resistente a alteraciones. Utilizan un cifrado robusto para garantizar que se mantenga a prueba de marcas. Siempre que ingrese el PIN, el TPM lo saltará para crear un hash. Luego se compara con el valor almacenado en el dispositivo.
Actualmente, las contraseñas también tienen hash, pero también son fáciles de descifrar. La situación es diferente con los PIN, ya que Publicación de Microsoft también explica en detalle.
Lee mas: Microsoft está listo para una nueva era de Windows
Las ventajas y desventajas de usar un PIN
Los PIN son simples y no son una nueva forma de autenticación. Incluso la forma en que Microsoft ahora pretende usarlos no es una nueva forma de seguridad.
Muchos habían utilizado PIN antes de que Internet se convirtiera en una necesidad diaria, e incluso después de eso. Y después de todo este tiempo, siguen siendo una forma segura de autenticación porque:
- Se almacenan localmente en el dispositivo y no se transmiten en línea.
- El PIN está respaldado por cifrado de hardware en dispositivos que tienen un TPM (módulo de plataforma confiable) chip instalado.
La ventaja más significativa de un PIN es que nadie puede robarlo en caso de violación de datos. Los ataques de malware o spray tampoco pueden dañarlos. Incluso si el pin se ve comprometido, el atacante no podrá hacer nada con él a menos que tenga acceso a ese dispositivo.
Una de las únicas formas en que alguien puede acceder a una cuenta de Windows con un PIN es si ve que alguien lo ingresa y luego roba el dispositivo.
Mientras tanto, es posible y fácil robar contraseñas. Las empresas los almacenan en servidores separados y los envían a través de Internet. Los PIN no tienen ese problema.
Dicho esto, todavía hay una gran advertencia a esto. Algunos virus y malware conceda a los atacantes acceso completo al dispositivo. Por lo tanto, un pirata informático ni siquiera necesitaría acceso directo a la computadora para comprometerla. Entonces, si bien el nuevo sistema de PIN de Windows es mucho más seguro que las contraseñas, no cometa el error de pensar que es infalible. Un falso sentido de seguridad genera complacencia.
Aunque los PIN son más seguros, los usuarios de Windows 10 aún deben estar atentos y proteger sus dispositivos de ataques externos o robos.
Lee mas: Office 365 ahora es Microsoft 365, con nuevos planes familiares y personales
¿El futuro de las contraseñas parece sombrío?
No completamente. A pesar de la unidad de Microsoft para eliminar las contraseñas, siguen siendo la forma más habitual de autenticación. Por ahora. Otros métodos de autenticación como huellas dactilares y reconocimiento facial están aumentando. Pero todavía están lejos de ser la corriente principal.
Entonces, por ahora, inseguras o no, las contraseñas siguen siendo el perro principal de la autenticación. Pero eso no significa que las personas no puedan mantenerse seguras mientras usan contraseñas.
Dejando a un lado las violaciones masivas de datos, muchas personas pueden culparse a sí mismas por haber sido pirateadas. La mayoría tiene hábitos terribles con las contraseñas, incluido el uso de contraseñas simples y comunes. Y, por supuesto, muchos reutilizan la misma contraseña en todas sus cuentas.
Existen algunas herramientas que pueden ayudar a aliviar ese problema. Por ejemplo, administradores de contraseñas permita que las personas creen muchas contraseñas complicadas sin tener que recordar ninguna de ellas. Solo tienen que recordar una contraseña maestra. Ya resuelve muchos de los problemas asociados con las contraseñas.
Dejando a un lado los administradores de contraseñas, también es fundamental seguir los la seguridad cibernética prácticas. Es fundamental evitar amenazas como los ataques de phishing. Ese es otro método popular que utilizan los piratas informáticos para robar contraseñas.
Además, 2FA se está volviendo más común. Algunas plataformas, por ejemplo, Yahoo, ya utilizan contraseñas temporales en lugar de contraseñas. Garantiza que una contraseña comprometida por sí sola no le da a los ciberdelincuentes un acceso fácil a las cuentas.
Los PIN pueden ser el nuevo futuro de Microsoft, pero el resto del mundo todavía está en el "contraseña" acampar. Entonces, aunque el cambio a PIN es inevitable en Windows, las contraseñas siguen siendo relevantes, al igual que los hábitos seguros de contraseñas.
Conclusión
Microsoft hará pronto el cambio a los PIN obligatorios para Windows, y eso es algo bueno. El uso de un PIN es una forma mucho más segura de proteger los dispositivos y las cuentas de Microsoft. Dicho esto, las contraseñas no desaparecerán por completo para el resto del mundo, incluso si el ecosistema de Windows decidió ir más allá sin ellas.