Windows 10 quiere reemplazar las contraseñas con PIN

Cuando Windows 10 apareció por primera vez en escena, ya permitía a los usuarios configurar PIN en lugar de contraseñas. Ese método de inicio de sesión solía ser opcional, pero ahora Microsoft ha decidido reemplazar las contraseñas con PIN por completo .

La compañía quiere cambiar las cosas con la próxima versión de Windows 10, actualmente conocida como 20H1. Programada para llegar en algún momento dentro del próximo mes o dos, la última actualización tiene muchos cambios sorprendentes en la tienda.

Lo más notable es la decisión de Microsoft de eliminar las contraseñas en favor de los PIN. Pero, ¿qué significa para los usuarios de Microsoft 10 y la seguridad en general?

¿Por qué Microsoft está cambiando a PIN?

Las contraseñas son un método de autenticación universal. Puede usar contraseñas para la mayoría de los dispositivos, aplicaciones, sitios web y software como Windows. Y, sin embargo, las contraseñas no son el método de autenticación más seguro. A veces son tan fáciles que uno puede adivinarlos. Si no, hay muchas formas diferentes de descifrar contraseñas.

Si una contraseña se ve comprometida (que suele ser el caso gracias a las violaciones de datos), entonces varios dispositivos y cuentas están en riesgo. Cuando se trata de una cuenta de Microsoft, significa que el atacante tiene acceso a todo lo que está vinculado a esa cuenta. Que, entre otras cosas, puede incluir documentos confidenciales, notas, aplicaciones, correos electrónicos e información de tarjetas de crédito.

Mientras tanto, un PIN protege solo el dispositivo en el que lo usa. Microsoft no sincroniza los PIN entre dispositivos, no los almacena en sus servidores y nunca los envía a través de la conexión de red. Esta es la razón por la que Microsoft eligió esta opción. Diana Huang, directora de ingeniería de seguridad de Windows , lo explicó con más detalle en esta publicación.

Ella dijo que las contraseñas son claves simétricas, y "siempre hay un servidor que realiza un seguimiento de su contraseña o la clave simétrica". Los PIN proporcionan cifrado de entropía y no se quedan en un servidor sino en el dispositivo.

Microsoft almacena el PIN de inicio de sesión localmente en un chip TPM resistente a las interferencias. Utilizan un cifrado robusto para garantizar que se mantenga a prueba de sellos. Cada vez que ingresa el PIN, el TPM lo agrega para crear un hash. Luego se compara con el valor almacenado en el dispositivo.

Actualmente, las contraseñas también se cifran, pero también son fáciles de descifrar. La situación es diferente con los PIN, como también explica en detalle esta publicación de Microsoft .

Leer más: Microsoft está listo para una nueva era de Windows

Las ventajas y desventajas de usar un PIN

Los PIN son simples y no son una nueva forma de autenticación. Incluso la forma en que Microsoft ahora pretende usarlos no es una nueva forma de seguridad.

Muchos habían usado PIN antes de que Internet se convirtiera en una necesidad diaria, e incluso después de eso. Y después de todo este tiempo, siguen siendo una forma segura de autenticación porque:

1. Se almacenan localmente en el dispositivo y no se transmiten en línea.
2. El PIN está respaldado por cifrado de hardware en dispositivos que tienen instalado un chip TPM (Trusted Platform Module) .

La ventaja más significativa de un PIN es que nadie puede robarlo en caso de violación de datos. Los ataques de malware o spray tampoco pueden dañarlos. Incluso si el pin se ve comprometido, el atacante aún no podría hacer nada con él a menos que tenga acceso a ese dispositivo.

Una de las únicas formas en que alguien podría acceder a una cuenta de Windows con un PIN es si ve que alguien lo ingresa y luego roba el dispositivo.

Mientras tanto, es posible y fácil robar contraseñas. Las empresas los almacenan en servidores separados y los envían a través de Internet. Los PIN no tienen ese problema.

Dicho esto, todavía hay una gran advertencia a esto. Algunos virus y malware otorgan a los atacantes acceso completo al dispositivo. Por lo tanto, un pirata informático ni siquiera necesitaría acceso directo a la computadora para comprometerla. Entonces, si bien el nuevo sistema PIN de Windows es mucho más seguro que las contraseñas, no cometa el error de pensar que es infalible. Una falsa sensación de seguridad genera complacencia.

Aunque los PIN son más seguros, los usuarios de Windows 10 aún deben estar atentos y proteger sus dispositivos de ataques externos o robos.

Más información: Office 365 ahora es Microsoft 365, con nuevos planes familiares y personales

¿El futuro de las contraseñas parece sombrío?

No completamente. A pesar de la tendencia de Microsoft a eliminar las contraseñas, siguen siendo la forma más habitual de autenticación. Por ahora. Otros métodos de autenticación, como huellas dactilares y reconocimiento facial, están aumentando. Pero todavía están lejos de ser la corriente principal.

Entonces, por ahora, inseguras o no, las contraseñas siguen siendo el perro principal de la autenticación. Pero eso no significa que las personas no puedan estar seguras mientras usan contraseñas.

Dejando de lado las violaciones masivas de datos, muchas personas pueden culparse a sí mismas por haber sido pirateadas. La mayoría tiene terribles hábitos de contraseña, incluido el uso de contraseñas comunes y simples. Y, por supuesto, muchos reutilizan la misma contraseña en todas sus cuentas.

Existen algunas herramientas que pueden ayudar a aliviar ese problema. Por ejemplo, los administradores de contraseñas permiten a las personas crear muchas contraseñas complicadas sin tener que recordar ninguna de ellas. Solo tienen que recordar una contraseña maestra. Ya resuelve muchos de los problemas asociados con las contraseñas.

Aparte de los administradores de contraseñas, también es crucial seguir las prácticas básicas de ciberseguridad . Es esencial para evitar amenazas como los ataques de phishing. Ese es otro método popular que usan los hackers para robar contraseñas.

Además, 2FA se está volviendo más común. Algunas plataformas, por ejemplo, Yahoo, ya usan códigos de acceso temporales en lugar de contraseñas. Garantiza que una contraseña comprometida por sí sola no facilita el acceso de los ciberdelincuentes a las cuentas.

Los PIN pueden ser el nuevo futuro para Microsoft, pero el resto del mundo todavía está en el campo de las "contraseñas" . Entonces, aunque el cambio a PIN es inevitable en Windows, las contraseñas siguen siendo relevantes, al igual que los hábitos de contraseñas seguras.

Conclusión

Microsoft cambiará pronto a los PIN obligatorios para Windows, y eso es algo bueno. El uso de un PIN es una forma mucho más segura de proteger los dispositivos y las cuentas de Microsoft. Dicho esto, las contraseñas no desaparecerán por completo para el resto del mundo, incluso si el ecosistema de Windows decide ir más lejos sin ellas.