- Microsoft dijo que eliminará gradualmente la autenticación y recuperación de SMS debido al aumento de los riesgos de fraude
- Las empresas están adoptando métodos sin contraseña, como claves de acceso y correos electrónicos verificados, para la seguridad de la cuenta.
- Los investigadores han advertido sobre fallas basadas en el navegador en los flujos de trabajo de claves de acceso, pero los SMS han sido ampliamente criticados por ser inseguros para 2FA.
Windows 11 pronto ya no podrá autenticar ni recuperar su cuenta de Microsoft a través de SMS después de que la compañía revelara que está eliminando gradualmente la función.
En un nuevo aviso publicado en el sitio web de Microsoft, la compañía dijo que comenzará a eliminar gradualmente los SMS porque “la autenticación basada en SMS es ahora una fuente importante de fraude”.
No dio un cronograma específico sobre cuándo podría completarse la eliminación, sino que enfatizó que “el futuro de la autenticación es sin contraseña, seguro y fácil de usar”.
¿Las claves de acceso son realmente superiores a las contraseñas?
“Al pasar a cuentas sin contraseña, claves de acceso y correo electrónico verificado, lo ayudamos a anticiparse a las crecientes amenazas y, al mismo tiempo, hacemos que el acceso a la cuenta sea más fácil y fluido”, se lee en el aviso.
Las claves de acceso funcionan de manera diferente a las contraseñas y los secretos de OTP. En lugar de escribir algo que podría olvidar o robar, una clave de acceso utiliza un par de claves criptográficas: una almacenada en el dispositivo y otra almacenada por un servicio.
Cuando un usuario inicia sesión, el dispositivo utiliza elementos como una huella digital, un escaneo facial o un PIN del dispositivo para demostrar que tiene la clave correcta. La clave secreta original nunca sale del dispositivo, lo que hace que las claves de acceso sean más seguras contra el phishing y las fugas de datos.
Estas se caracterizan por ser soluciones más avanzadas que eventualmente “matarán” la contraseña décadas después.
Sin embargo, no todo el mundo está de acuerdo: en 2025, los investigadores de SquareX presentaron nuevos hallazgos que afirman que los navegadores en los que se basan los flujos de trabajo de claves de acceso se pueden utilizar para eludir sus protecciones.
“Las claves de acceso son una forma de autenticación altamente confiable, por lo que cuando los usuarios ven un mensaje biométrico, lo toman como una señal de seguridad”, dijo en ese momento el investigador de SquareX Shaurya Pratap Singh. “Lo que no saben es que los atacantes pueden falsificar fácilmente el registro y la autenticación de la clave de acceso interrumpiendo el flujo de trabajo de la clave de acceso en el navegador. Esto pone en riesgo casi todas las aplicaciones empresariales y de consumo, incluidas las aplicaciones bancarias y de almacenamiento de datos críticas”.
En cualquier caso, es recomendable enviar SMS periódicamente para cualquier tipo de autenticación. Desde hace años, los investigadores de seguridad han advertido que los SMS no deben usarse para 2FA o cualquier otra forma de autenticación, ya que el intercambio de SIM hace que sea bastante fácil secuestrar y causar estragos en las cuentas de las personas.
a través de Windows más reciente
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
