En recientes informes, Microsoft informó que los ataques basados en contraseñas representan más de 99% de los 600 millones de ataques diarios de identidad. Es más, la compañía bloquea 7.000 ataques con contraseña por segundo. ¿Cuál es su solución?
Microsoft tiene en mente ayudar a ponerle fin a la era de las contraseñas. Si bien en su momento eran clave para la seguridad de todos los usuarios, actualmente el 99% de los ataques están relacionados a ellas. Para que se den una idea, la compañía informó que bloquea 7.000 ataques con contraseña por segundo. Entonces, ¿qué recomienda la empresa para proteger nuestras cuentas? Claves de paso o passkeys.
Según Microsoft, las claves de paso son la mejor solución para estos ataques generalizados, ya que no solo ofrecen una mejor experiencia de usuario al permitirnos iniciar sesión más rápido con la cara, huella digital o PIN, sino que también no son susceptibles a los mismos tipos de ataques que las contraseñas. Además, las passkeys eliminan el típico problema de olvidarnos las claves y los códigos de un solo uso.
¿Por qué las contraseñas son un punto débil de la ciberseguridad?
Como les decíamos, Microsoft bloquea la sorprendente cifra de 7.000 ataques de contraseñas por segundo, una cantidad que aumenta año tras año. Estos ataques van desde intentos de fuerza bruta hasta el robo de tokens (que representa 39.000 incidentes diarios) o el phishing de adversario en el medio que, según informó la compañía, aumentó un 146%.
Si bien existe la autenticación multifactor (MFA) para mejorar la seguridad digital, este método sigue siendo vulnerable, ya que también necesita de contraseñas. Sin embargo, la MFA por lo menos da una capa adicional de seguridad al usar otro método de verificación, ya sea un código al celular o escaneo biométrico. Pero ni siquiera es muy usado: solo el 41% de los usuarios de Microsoft Entra ID la implementan.
¿Qué alternativas sin contraseñas propone Microsoft?
Para combatir la creciente ola de ataques, Microsoft incita a sus usuarios a que adopten las claves de paso y autenticaciones biométricas, las cuales no solo son más seguras, sino también más rápidas y fáciles de usar. Las passkeys, a diferencia de las contraseñas, están vinculadas a dispositivos específicos y requieren verificación biométrica o basada en PIN. Microsoft justamente integró estas soluciones en su ecosistema a través de herramientas como Microsoft Authenticator y Windows Hello for Business.
Según informó Microsoft, las claves de paso mejoran la experiencia del usuario y hacen que un inicio de sesión sea tres veces más rápido que con contraseñas tradicionales y ocho veces más rápido que las claves combinadas con MFA. ¿Otros datos? El 99% de los usuarios que comienzan el proceso de registro de la passkey lo completan con éxito; y el 98% tiene más éxito al iniciar sesión con claves de paso que con contraseñas (32%).
A pesar de la insistencia de Microsoft por usar claves de paso para más seguridad digital, hay varios usuarios que todavía se resisten a dejar de lado las contraseñas. Puede ser por costumbre y estar familiarizado con las claves tradicionales; miedo y desconocer el tema; o simplemente no estar cómodos con estos métodos de autenticación.
