Cuando Windows 10 apareció por primera vez en la escena, ya permitía a los usuarios configurar PIN en lugar de contraseñas. Ese método de inicio de sesión solía ser opcional, pero ahora Microsoft ha decidido reemplazar las contraseñas con PIN por completo. La compañía quiere cambiar las cosas con la próxima versión de Windows 10, actualmente conocida como 20H1. La última actualización, que llegará en algún momento dentro del próximo mes o dos, tiene muchos cambios sorprendentes en la tienda. Lo más notable es la decisión de Microsoft de eliminar las contraseñas a favor de los PIN. Pero, ¿qué significa para los usuarios de Microsoft 10 y la seguridad en general?
¿POR QUÉ MICROSOFT CAMBIA A PIN?
Las contraseñas son un método de autenticación universal. Puede usar contraseñas para la mayoría de los dispositivos, aplicaciones, sitios web y software como Windows. Y, sin embargo, las contraseñas no son el método de autenticación más seguro. A veces son tan fáciles que uno puede adivinarlos. Si no, hay muchas maneras diferentes de descifrar contraseñas. Si una contraseña se ve comprometida (que suele ser el caso gracias a las violaciones de datos), entonces múltiples dispositivos y cuentas están en riesgo. Cuando se trata de una cuenta de Microsoft, significa que el atacante tiene acceso a todo lo que está vinculado a esa cuenta. Que, entre otras cosas, puede incluir documentos confidenciales, notas, aplicaciones, correos electrónicos e información de tarjetas de crédito. Mientras tanto, un PIN asegura solo el dispositivo en el que lo usa. Microsoft no sincroniza los PIN en todos los dispositivos, no lo almacena en sus servidores y nunca lo envía a través de la conexión de red. Es por eso que Microsoft eligió ir con esta opción. Diana Huang, directora de ingeniería de seguridad de Windows, lo explicó en esta publicación . Ella dijo que las contraseñas son claves simétricas, y "siempre hay un servidor que rastrea su contraseña o la clave simétrica". Los PIN proporcionan cifrado de entropía y no permanecen en un servidor sino en el dispositivo. Microsoft almacena el PIN de inicio de sesión localmente en un chip TPM resistente a la manipulación. Utilizan un cifrado robusto para garantizar que permanezca a prueba de manipulaciones. Cada vez que ingresa el PIN, el TPM lo agrega para crear un hash. Luego se compara con el valor almacenado en el dispositivo. Actualmente, las contraseñas también están codificadas, pero también son fáciles de descifrar. La situación es diferente con los PIN, ya que esta publicación de Microsoft también explica en detalle.
LAS VENTAJAS Y DESVENTAJAS DE USAR UN PIN
Los PIN son simples y no son una nueva forma de autenticación. Incluso la forma en que Microsoft ahora apunta a usarlos no es una nueva forma de seguridad. Muchos habían usado PIN antes de que Internet se convirtiera en una necesidad diaria, e incluso después de eso. Y después de todo este tiempo, siguen siendo una forma segura de autenticación porque: Se almacenan localmente en el dispositivo y no se transmiten en línea. El PIN está respaldado por cifrado de hardware en dispositivos que tienen un chip TPM (Trusted Platform Module) instalado. La ventaja más importante de un PIN es que nadie puede robarlo en una violación de datos. Los ataques de malware o spray tampoco pueden dañarlos. Incluso si el pin se ve comprometido, el atacante aún no podría hacer nada con él a menos que tenga acceso a ese dispositivo. Una de las únicas formas en que alguien puede acceder a una cuenta de Windows con un PIN es si ven que alguien ingresa y luego roban el dispositivo. Mientras tanto, es posible y fácil robar contraseñas. Las empresas los almacenan en servidores separados y los envían por internet. Los PIN no tienen ese problema. Dicho esto, todavía hay una gran advertencia para esto. Algunos virus y malware otorgan a los atacantes acceso completo al dispositivo. Por lo tanto, un hacker ni siquiera necesitaría acceso directo a la computadora para comprometerlo. Entonces, aunque el nuevo sistema PIN de Windows es mucho más seguro que las contraseñas, no cometa el error de pensar que es infalible. Una falsa sensación de seguridad genera complacencia. Aunque los PIN son más seguros, los usuarios de Windows 10 aún deben estar atentos y proteger sus dispositivos de ataques externos o robos.
¿EL FUTURO DE LAS CONTRASEÑAS PARECE SOMBRÍO?
No completamente. A pesar del impulso de Microsoft para eliminar las contraseñas, siguen siendo la forma más habitual de autenticación. Por ahora. Otros métodos de autenticación como la huella digital y el reconocimiento de rostros están aumentando. Pero todavía están lejos de ser convencionales. Por lo tanto, por ahora, inseguro o no, las contraseñas siguen siendo el mejor perro de autenticación. Pero eso no significa que las personas no puedan mantenerse seguras mientras usan contraseñas. Dejando a un lado las violaciones masivas de datos, muchas personas pueden culparse a sí mismas por ser pirateadas. La mayoría tiene hábitos de contraseña terribles, incluido el uso de contraseñas comunes y simples . Y, por supuesto, muchos reutilizan la misma contraseña en todas sus cuentas. Existen algunas herramientas y pueden ayudar a aliviar ese problema. Por ejemplo, los administradores de contraseñas permiten a las personas crear muchas contraseñas complicadas sin tener que recordar ninguna de ellas. Solo tienen que recordar una contraseña maestra. Ya resuelve muchos de los problemas asociados con las contraseñas. Dejando de lado los administradores de contraseñas, también es crucial seguir las prácticas básicas de seguridad cibernética. Es esencial evitar amenazas como los ataques de phishing . Ese es otro método popular que los hackers usan para robar contraseñas. Además, 2FA se está volviendo más convencional. Algunas plataformas, por ejemplo, Yahoo, ya usan códigos de acceso temporales en lugar de contraseñas. Garantiza que una contraseña comprometida por sí sola no proporciona a los ciberdelincuentes un acceso fácil a las cuentas. Los PIN pueden ser el nuevo futuro para Microsoft, pero el resto del mundo todavía está en el campo de la "contraseña". Por lo tanto, aunque el cambio a PIN es inevitable en Windows, las contraseñas siguen siendo relevantes, al igual que los hábitos de contraseña segura.
CONCLUSIÓN
Microsoft está haciendo el cambio a PIN obligatorios para Windows pronto, y eso es algo bueno. Usar un PIN es una forma mucho más segura de proteger dispositivos y cuentas de Microsoft. Dicho esto, las contraseñas no desaparecerán por completo para el resto del mundo, incluso si el ecosistema de Windows decidió ir más allá sin ellas.