Windows
10 introdujo Windows
Hello, lo que permite a los usuarios iniciar sesión en su dispositivo
mediante el PIN o la identificación biométrica. Revolucionó
el concepto de seguridad del sistema, llevándolo a un nivel que ningún sistema
podría ser hackeado remotamente. Sin embargo, Windows 10 también permite a
los usuarios usar la contraseña para iniciar sesión. ¿Qué
ofrece una mejor seguridad?
PIN vs Contraseña en Windows 10
¿Qué es una contraseña?
Una
contraseña es un código secreto que se almacena en un servidor y se puede
utilizar para acceder a tu cuenta desde cualquier ubicación, al menos cuando se
trata de cuentas relacionadas con la informática. Ahora se dice que, dado
que los servidores tienen sus propios Firewalls que son lo suficientemente
potentes, estas contraseñas no pueden ser hackeadas. Empero, esto no es
cierto. Un ciberdelincuente no necesita acceder específicamente al
servidor para descubrir la contraseña. Keylogging,
phishing,
etc. son algunas de las técnicas conocidas
para hackear la contraseña de una persona sin interferir con el servidor.
No
importa cómo se haya
adquirido la contraseña, el intruso ahora tiene acceso a las cuentas del
usuario desde cualquier lugar al que decida acceder. Una excepción es si
el usuario cuya cuenta se vio comprometida estaba usando un inicio de sesión
basado en la compañía donde la información se almacena en un directorio
activo. En tal caso, el
hacker tendría que acceder a la
cuenta del usuario original a través de cualquier otro sistema que se encuentre
en la misma red, lo que es difícil, aunque posible.
Aquí
es donde el concepto del PIN y la identificación biométrica se utilizan. El PIN de Windows Hello y la
identificación biométrica son específicos del sistema. No están
almacenados en ningún servidor. Si bien estos tipos de inicio de sesión no
son un sustituto de una contraseña, al parecer son imposibles de descartar a
menos que el ciberdelincuente se robe el dispositivo.
¿Qué es un PIN?
Un
PIN es un código de acceso secreto fácil de usar para iniciar sesión en tu
dispositivo. Por lo general, es un conjunto de números (en su mayoría de 4
dígitos), aunque algunas empresas pueden permitir que sus empleados usen PIN
con letras y caracteres especiales.
Un
PIN está vinculado al dispositivo
Un
PIN no se almacena en ningún servidor y es específico del
dispositivo. Esto significa que, si alguien descubre el PIN de tu sistema,
el intruso no podrá obtener nada de él a menos que también robe el
dispositivo. El PIN no se puede usar en ningún otro dispositivo que
pertenezca a la misma persona.
Un
PIN está respaldado por hardware TPM
Un Módulo
de plataforma confiable (TPM) es un chip de hardware que tiene mecanismos
de seguridad especiales para hacerlo a prueba de manipulaciones. Se ha
creado de tal manera que ningún ataque de software conocido puede hackearlo. Por
ejemplo, La fuerza bruta del PIN no funcionará ya que el TPM se bloquea.
¿Cómo
funciona la copia de seguridad de PIN con TPM si alguien roba tu computadora
portátil?
Idealmente,
sería un caso extremadamente raro que un cibercriminal sea capaz de robar tu
computadora portátil y falsificar tu PIN, pero bueno, considerando que es
posible, TPM usa un mecanismo anti-martilleo para
bloquear el PIN después de repetidos intentos incorrectos. Si tu
dispositivo no tiene TPM, puedes usar BitLocker para limitar el número de intentos de inicio de sesión
fallidos, utilizando el Editor de políticas de grupo.
¿Por
qué los usuarios necesitan establecer un PIN antes de usar la identificación
biométrica?
Ya
sea una huella dactilar, la retina del ojo o el habla, una lesión en la parte
del cuerpo utilizada para la identificación biométrica puede hacer que tu
dispositivo se bloquee. Dado que las personas tienen el hábito de no
establecer PIN a menos que se les obligue a hacerlo, Microsoft hizo obligatorio
establecer uno antes de crear una identificación biométrica.
¿Cuál es mejor entre PIN y contraseña?
Honestamente,
esta es una pregunta que no se puede responder de inmediato. Un PIN no se
puede usar para estructuras de inicio de sesión único, como una
contraseña. Una contraseña es insegura e incluso ataques conocidos como
phishing y captura de teclas no pueden proteger los sistemas si la contraseña
es hackeada. Por lo general, los servidores ofrecen protección adicional,
como la autenticación en dos pasos, y los departamentos de TI en las empresas
ayudan a cambiar la contraseña o bloquear cuentas en cuanto se dan cuenta de
que la contraseña se ha visto comprometida. Entonces, la elección es tuya,
pero en general, un PIN ofrece más seguridad.
¿Te
ha sido útil el post? Por favor compártelo en las redes sociales.