Microsoft ha hecho un anuncio un poco extraño con respecto a la próxima versión de Windows 10. En él hablan de hacer nuestros dispositivos "passwordless", es decir, libres de contraseñas, pero una de las alternativas a estas es el uso de un PIN, y además, lo califican de más seguro.
Esto nos hace tener dos preguntas que pueden parecer tontas, pero realmente no lo son: ¿Acaso un PIN no es una contraseña numérica corta? ¿Cómo puede ser eso más seguro que una contraseña compleja? Microsoft ofrece algunas respuestas y puedes juzgar por ti mismo.
La novedad con respecto a las contraseñas en Windows 10 tiene que ver con Windows Hello. Ahora, Windows Hello no es nada nuevo, ya el sistema operativo ofrece diferentes modos de inicio de sesión, como el uso de identificación facial (uno que ha tenido sus traspiés), el uso de huella digital, o el uso de un PIN.
Ahora, los Insiders de Windows 10 que tengan la versión 20H1 ya cuentan con una nueva opción: "Hacer tu dispositivo libre de contraseñas". Esta nueva opción de inicio de sesión reza que para mejorar la seguridad de Windows 10, solo podrás iniciar sesión en ese dispositivo usando Windows Hello, es decir, no podrás iniciar sesión en ese ordenador usando la contraseña de tu cuenta de Microsoft, o de tu cuenta de usuario, solo el PIN, la huella o el desbloqueo facial.
Cómo es más seguro el PIN
Para resolver la duda de exactamente cómo es más seguro el PIN de Windows Hello que una contraseña, en Microsoft han hecho un corto vídeo con una de sus desarrolladoras. Esta lo explica claro, especialmente al final.
El PIN de Windows Hello ofrece una ventaja de seguridad solamente porque ese PIN es _serverless_, es decir, esa contraseña no se almacena en los servidores de Microsoft, y por lo tanto no es susceptible de una brecha de seguridad que sufran estos. Ese PIN nunca sale de tu ordenador.
Y eso es todo, obviamente, y como la misma desarrolladora lo indica, esa "mayor seguridad" no aplica para nada en cuanto a la fortaleza de la contraseña. Una más larga siempre será más difícil de adivinar por cualquier método.
Ese PIN sigue siendo susceptible de ser adivinado rápidamente por cualquier persona que tenga acceso físico a tu ordenador, especialmente si te decantas por usar "1234". El PIN sigue siendo una contraseña corta y poco segura en la práctica, cuando se usa solo.
No es lo mismo usar un PIN para sacar dinero de un cajero, que usar un PIN en tu ordenador con Windows 10. En el cajero se utiliza autenticación de dos factores: la tarjeta y el PIN, necesitas las dos cosas. Mayor seguridad sería quizás combinar dos factores de Windows Hello como la huella y el PIN, es decir, aunque alguien tenga tu PIN, necesita tu dedo.
La ventaja del PIN es para comodidad del usuario principalmente, y bueno, al menos sí te protege de brechas de datos y accesos remotos en el aspecto que lo destaca Microsoft. Pero llamar "passwordless" a esto, es un poco raro e inexacto.
Ver 18 comentarios