Si tiene una cuenta de Microsoft que utiliza SMS para la autenticación de dos factores, es posible que pronto tenga que elegir un método más seguro para iniciar sesión. Como informó Windows Latest, la compañía está eliminando los códigos de autenticación basados en texto para cuentas personales, afirmando que estos son «ahora una fuente importante de fraude». En su lugar, se pedirá a los usuarios que configuren una clave de acceso.
Microsoft está intentando eliminar las contraseñas
Microsoft ya ha comenzado a avanzar hacia un entorno sin contraseñas; el año pasado, la compañía hizo que las claves de acceso fueran las predeterminadas en las cuentas nuevas durante la configuración. Ahora, está eliminando gradualmente los códigos SMS para 2FA y recuperación de cuentas en favor de claves de acceso, aplicaciones de autenticación y direcciones de correo electrónico de respaldo verificadas.
Los códigos SMS son rápidos de configurar y cómodos de usar. Sin embargo, también se encuentran entre las formas menos seguras de autenticación multifactor (MFA), ya que son muy susceptibles a ataques de phishing y de intercambio de SIM. Las aplicaciones de autenticación (que generan códigos temporales que cambian cada 30 segundos) pueden ser ligeramente mejores, pero la mejor opción de MFA es la basada en credenciales de WebAuthn, como datos biométricos y claves de acceso.
Las claves de acceso utilizan la autenticación integrada de su dispositivo, como un escaneo facial, un escaneo de huellas digitales o un PIN. También se pueden sincronizar entre dispositivos a través de servicios de administración de contraseñas. Una vez que haya establecido su clave de acceso, puede autenticar los inicios de sesión en cualquier lugar utilizando uno de esos métodos en su dispositivo de confianza. Las claves de acceso no pueden ser objeto de phishing ni robo, y sólo funcionan en el dominio legítimo para el que están creadas (por lo que no le pedirán que se autentique si intenta iniciar sesión en un sitio falsificado). También requieren que su dispositivo de confianza esté físicamente cerca del dispositivo en el que inicia sesión, para que no puedan usarse para acceder a sus cuentas de forma remota.
¿Qué opinas hasta ahora?
Si bien no parece haber una fecha establecida para cortar la autenticación por SMS, los usuarios de Microsoft deberían esperar hacer esta transición a un método alternativo pronto.