Microsoft: autenticación multifactor previene el 99.9% de los hackeos

Microsoft dice que los usuarios que habilitan la autenticación multifactor (MFA) para sus cuentas, terminarán bloqueando el 99.9% de los ataques informáticos.

La recomendación es válida, no solo para las cuentas de Microsoft sino también para cualquier otro perfil, en cualquier otro sitio web o servicio en línea.

Si el proveedor de servicios admite la autenticación multifactor, Microsoft recomienda usarla, independientemente de si es algo tan simple como contraseñas de un solo uso basadas en SMS o soluciones biométricas avanzadas.

“Según nuestros estudios, es más probable que su cuenta de usuario no se vea comprometida en más de un 99.9% si usted usa MFA”, dijo Alex Weinert, Gerente de Programa de Grupo para Seguridad y Protección de Identidad en Microsoft.

Según Microsoft la autenticación multifactor o MFA previene hasta el 99.9% de los intentos de hackeo. Foto: fuentes.

99.9% garantizado, según Microsoft

Weinert dijo que los viejos consejos como “nunca use una contraseñas muy simples” o “use contraseñas largas”, realmente no ayudan en la prevención de un atacante altamente especializado.

Alex Weinert, fue uno de los ingenieros de Microsoft que trabajó para prohibir las contraseñas que se convirtieron en parte de las listas públicas de incumplimiento de la cuenta de Microsoft y los sistemas Azure AD en 2016.

Como resultado de su trabajo, los usuarios de Microsoft que estaban usando o intentaron usar una contraseña que era parte del filtro que la vinculaba con una violación de datos anterior, de inmediato se les indicaba que cambiaran su credenciales de acceso.

Sin embargo, Weinert dijo que a pesar de bloquear credenciales filtradas o contraseñas simplistas, los hackers continuaron comprometiendo las cuentas de Microsoft en los años siguientes.

La complejidad de la contraseña ya no es tan importante, de acuerdo a Microsoft. Foto: fuentes/referencial.

La complejidad de la contraseña ya no es tan importante

Weinert atribuyó esto al hecho de que las contraseñas o su complejidad ya no importan.

Hoy en día, los hackers tienen diferentes métodos a su disposición para obtener las credenciales de los usuarios y, en la mayoría de los casos, la contraseña no importa.

En el caso de la MFA, la inmensa mayoría de los piratas informáticos quedan neutralizados, puesto que su trabajo se multiplica exponencial al necesitar “intervenir” mas de un perfil “al mismo tiempo” para lograr el acceso.

“Si la autenticación incluye el envío de datos de acceso vía SMS a un móvil, la seguridad aumenta a niveles ”, aseveró Weinert.

Con informacióm de: ACN|ZDNet|Xataka|Redes

No dejes de leer: Construcción de la “Nube de Guerra” del Pentágono: Batalla entre Amazon y Microsoft