Vivimos en un mundo donde la asombrosa cantidad de 250 millones de cuentas corporativas son pirateadas cada mes. Anteriormente, Microsoft reveló que hasta el 99% de estos no tenían autenticación de múltiples factores, lo que subraya el enfoque actual de la compañía en la tecnología de reemplazo de contraseñas.
De hecho, con 150 millones de usuarios que ya utilizan métodos sin contraseña cada mes, todo indica que se trata de una transición dirigida por el cliente. Y Microsoft se ha apresurado a girar y evolucionar. Recientemente, describió su estrategia de cuatro fases para construir un mundo sin contraseña. Veamos cómo Microsoft está liderando el cambio en el mercado y qué pueden hacer las empresas para seguir el ritmo de estos nuevos desarrollos.
“En los últimos años, varios métodos de autenticación sin contraseña han comenzado a ganar impulso. Por ejemplo, los métodos de autenticación como la autenticación de dos factores (2FA) y la autenticación de contraseña única (OTP) tienen una adopción masiva. En 2FA, en particular, se ofrece una capa de autenticación adicional además de las contraseñas regulares ”, dijo TheWindowsClub.
Implementar nuevas ofertas de reemplazo de contraseñas
Con Windows Hello para empresas y la aplicación Microsoft Authenticator, Microsoft ha puesto el foco en la tecnología de reemplazo de contraseñas. En Windows Hello para empresas, la autenticación de usuario se habilita mediante una contraseña y autenticación multifactor (MFA), incluidos los gestos biológicos. Aquí, los PIN de Windows Hello reemplazan las contraseñas. De hecho, como Microsoft anuncia con orgullo, «Tú eres la contraseña». La atención se centra en una forma más humana de autenticar a los usuarios, al tiempo que se combina una experiencia mejorada del consumidor con una mayor seguridad empresarial. Junto a esto, el Autenticador de Microsoft está haciendo realidad la autenticación sin contraseña.
Con el teléfono y la aplicación del consumidor actuando como un mecanismo de autenticación, Microsoft Authenticator aprovecha las mismas tecnologías de autenticación sólidas detrás de Windows Hello para empresas. Pero el desarrollo más emocionante proviene de Fast IDentity Online 2.0 (FIDO2), que es una alianza de la industria para un estándar de autenticación interoperable. Se basa en la criptografía de clave pública, mientras que la biometría y las claves nunca abandonan el dispositivo de un usuario. Se espera que funcione con los mismos dispositivos que la gente usa todos los días, mientras los protege de manera efectiva contra ataques de phishing, man-in-the-middle y repetición. Lo más importante es que promete un estándar común que funcionará sin problemas en todos los dispositivos, software y ecosistemas.
La hoja de ruta para las empresas: Para prepararse para un mundo sin contraseñas, las empresas cab pueden implementar Windows Hello para empresas y configurar la aplicación Authenticator para iniciar programas piloto. De hecho, la aplicación Authenticator ya se puede usar en el entorno de Azure Active Directory como segundo factor. En el futuro, Microsoft lo convertirá en un factor principal, como ya se ha hecho para las cuentas de Microsoft.
Reducir el área de superficie de contraseña visible para el usuario
Actualmente, Windows Hello para empresas se ha habilitado para todos los escenarios principales. Además, Microsoft está actualizando todas las aplicaciones con autenticación moderna para ofrecer una experiencia de inicio de sesión único utilizando su sólida tecnología de identificación.
La hoja de ruta para las empresas: Las empresas deberán actualizar las aplicaciones de línea de negocio (LoB) y las aplicaciones web para utilizar la tecnología de autenticación moderna. Es la única forma en que las organizaciones pueden esperar continuar con sus actividades habituales en un mundo sin contraseñas. En el proceso, las empresas deberán identificar y eliminar gradualmente los flujos de trabajo heredados que se basan en tecnología obsoleta basada en autenticación de contraseña. El éxito en complementar y sortear esos obstáculos determinará el éxito de una empresa.
Transición a una implementación sin contraseña
Para permitir esta transición a la tecnología de autenticación de próxima generación, Microsoft ha comenzado a implementar políticas para evitar que los proveedores de credenciales de contraseña se enumeren en la pantalla de bloqueo de un usuario o en la interfaz de usuario de credenciales. Ha habilitado una opción de inicio de sesión «Sin contraseña» en Windows Hello para empresas y está simulando un mundo en el que es posible ocultar contraseñas en situaciones en las que los usuarios todavía las experimentan. En un mundo así, Microsoft ha comenzado su transición examinando cómo los trabajadores de la información aún pueden prosperar, sin perder productividad.
La hoja de ruta para las empresas: Para iniciar esto, las empresas pueden deshabilitar los proveedores de credenciales de contraseña, iniciando programas piloto que deshabilitan estas configuraciones. También brindaría a las empresas una buena oportunidad para probar la respuesta de los usuarios. Más importante aún, esto ayudará a las empresas a prepararse para una migración sin contraseña, identificar posibles brechas y compartir comentarios relevantes con Microsoft. De hecho, Microsoft ya tiene pilotos similares en ejecución en Redmond, donde está identificando y solucionando cualquier laguna en la solución actual.
Eliminando contraseñas del directorio de identidad
El cambio a un mundo sin contraseñas ya está en marcha, con Microsoft iniciando la eliminación de contraseñas de la fábrica de identidades. Como primeros pasos, Microsoft ha introducido los inicios de sesión interactivos solo con tarjeta inteligente y los inicios de sesión con opción sin contraseña de Microsoft Authenticator. Claramente, ha comenzado el movimiento hacia un mundo feliz. Las empresas que no sigan el ritmo de estas transiciones se quedarán atrás.
La hoja de ruta para las empresas: La clave será que las empresas se mantengan a la vanguardia de estas rápidas transiciones. Por ejemplo, Azure Active Directory pronto tendrá un inicio de sesión telefónico con Microsoft Authenticator, y con el lanzamiento de Windows 10, Windows Hello para empresas no tendrá contraseña. Las empresas deben estar preparadas para aprovechar estos desarrollos. Pero se espera que el avance más esperado provenga de la alianza de la industria en FIDO, que está trabajando para brindar una solución interoperable que reemplace las contraseñas. Esta tecnología de reemplazo de contraseña podría cambiar las reglas del juego.
Claramente, para que el mundo sea “sin contraseña” de manera integral, se requerirá una solución que se implemente de manera ubicua. Debe trabajar sobre múltiples sistemas de identidad y ecosistemas, transitando entre espacios personales y profesionales. Sin embargo, si bien una solución de este tipo no puede basarse exclusivamente en Windows, es indudable que Microsoft es pionera en el camino.
