sábado, 14 de julio de 2018

PIN vs Contraseña – ¿Qué ofrece una mejor seguridad en Windows 10?

Windows 10 introdujo Windows Hello, lo que permite a los usuarios iniciar sesión en su dispositivo mediante el PIN o la identificación biométrica. Revolucionó el concepto de seguridad del sistema, llevándolo a un nivel que ningún sistema podría ser hackeado remotamente. Sin embargo, Windows 10 también permite a los usuarios usar la contraseña para iniciar sesión. ¿Qué ofrece una mejor seguridad?



PIN vs Contraseña en Windows 10



¿Qué es una contraseña?
Una contraseña es un código secreto que se almacena en un servidor y se puede utilizar para acceder a tu cuenta desde cualquier ubicación, al menos cuando se trata de cuentas relacionadas con la informática. Ahora se dice que, dado que los servidores tienen sus propios Firewalls que son lo suficientemente potentes, estas contraseñas no pueden ser hackeadas. Empero, esto no es cierto. Un ciberdelincuente no necesita acceder específicamente al servidor para descubrir la contraseña. Keylogging, phishing, etc. son algunas de las técnicas conocidas para hackear la contraseña de una persona sin interferir con el servidor.
pin vs contraseña en windows 10
No importa cómo se haya adquirido la contraseña, el intruso ahora tiene acceso a las cuentas del usuario desde cualquier lugar al que decida acceder. Una excepción es si el usuario cuya cuenta se vio comprometida estaba usando un inicio de sesión basado en la compañía donde la información se almacena en un directorio activo. En tal caso, el hacker tendría que acceder a la cuenta del usuario original a través de cualquier otro sistema que se encuentre en la misma red, lo que es difícil, aunque posible.

Aquí es donde el concepto del PIN y la identificación biométrica se utilizan. El PIN de Windows Hello y la identificación biométrica son específicos del sistema. No están almacenados en ningún servidor. Si bien estos tipos de inicio de sesión no son un sustituto de una contraseña, al parecer son imposibles de descartar a menos que el ciberdelincuente se robe el dispositivo.

¿Qué es un PIN?
Un PIN es un código de acceso secreto fácil de usar para iniciar sesión en tu dispositivo. Por lo general, es un conjunto de números (en su mayoría de 4 dígitos), aunque algunas empresas pueden permitir que sus empleados usen PIN con letras y caracteres especiales.

Un PIN está vinculado al dispositivo
Un PIN no se almacena en ningún servidor y es específico del dispositivo. Esto significa que, si alguien descubre el PIN de tu sistema, el intruso no podrá obtener nada de él a menos que también robe el dispositivo. El PIN no se puede usar en ningún otro dispositivo que pertenezca a la misma persona.

Un PIN está respaldado por hardware TPM
Un Módulo de plataforma confiable (TPM) es un chip de hardware que tiene mecanismos de seguridad especiales para hacerlo a prueba de manipulaciones. Se ha creado de tal manera que ningún ataque de software conocido puede hackearlo. Por ejemplo, La fuerza bruta del PIN no funcionará ya que el TPM se bloquea.

¿Cómo funciona la copia de seguridad de PIN con TPM si alguien roba tu computadora portátil?

Idealmente, sería un caso extremadamente raro que un cibercriminal sea capaz de robar tu computadora portátil y falsificar tu PIN, pero bueno, considerando que es posible, TPM usa un mecanismo anti-martilleo para bloquear el PIN después de repetidos intentos incorrectos. Si tu dispositivo no tiene TPM, puedes usar BitLocker para limitar el número de intentos de inicio de sesión fallidos, utilizando el Editor de políticas de grupo.

¿Por qué los usuarios necesitan establecer un PIN antes de usar la identificación biométrica?
Ya sea una huella dactilar, la retina del ojo o el habla, una lesión en la parte del cuerpo utilizada para la identificación biométrica puede hacer que tu dispositivo se bloquee. Dado que las personas tienen el hábito de no establecer PIN a menos que se les obligue a hacerlo, Microsoft hizo obligatorio establecer uno antes de crear una identificación biométrica.

¿Cuál es mejor entre PIN y contraseña?
Honestamente, esta es una pregunta que no se puede responder de inmediato. Un PIN no se puede usar para estructuras de inicio de sesión único, como una contraseña. Una contraseña es insegura e incluso ataques conocidos como phishing y captura de teclas no pueden proteger los sistemas si la contraseña es hackeada. Por lo general, los servidores ofrecen protección adicional, como la autenticación en dos pasos, y los departamentos de TI en las empresas ayudan a cambiar la contraseña o bloquear cuentas en cuanto se dan cuenta de que la contraseña se ha visto comprometida. Entonces, la elección es tuya, pero en general, un PIN ofrece más seguridad.

¿Te ha sido útil el post? Por favor compártelo en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.