Microsoft ha incluido algunas novedades que se están viendo con una mirada crítica por parte de los expertos en ciberseguridad.
Windows 10 y 11 darán la posibilidad de configurar una autenticación sin contraseña, utilizando opciones como la biometría, los tokens de hardware o un correo electrónico con una contraseña de un solo uso (OTP), las cuales han sido comprometidas por investigadores o ciberdelincuentes.
Los investigadores de la compañía de seguridad Threat Labs opinan que aunque la autenticación sin contraseña de Microsoft Windows despegará en 2022, los ciberdelincuentes no tardarán en encontrar formas de eludirla.
"Si bien elogiamos el hecho de que Windows se haya quedado sin contraseña para la validación digital, también creemos que el enfoque continuo en la autenticación de un solo factor para los inicios de sesión de Windows simplemente repite los errores del pasado", asegura el CSO de WatchGuard Technologies, Corey Nachreiner.
La firma también considera que el creciente coste de los ciberseguros impulsará la adopción de la autenticación multifactor fuerte (MFA) para el acceso remoto, ya que las aseguradoras exigen mejores ciberdefensas para reducir las primas en aumento.
"Microsoft podría haber resuelto el problema de la validación de la identidad digital haciendo que la MFA fuera obligatoria y fácil de usar en Windows", añade Nachreiner. "Las organizaciones deberían obligar a los usuarios a emparejar dos métodos de autenticación, como la biometría o los tokens con una aprobación push a su teléfono móvil enviada a través de un canal cifrado", sugiere.
Las aseguradoras sí pedirán MFA
Desde la firma de seguridad defienden que si Microsoft no obliga a las empresas a adoptar la autenticación multifactor las empresas de ciberseguros podrían hacerlo en su lugar.
Y es que, a medida que los costes del pago para cubrir las amenazas del ransomware se han elevado drásticamente no solo se exigen primas más altas, sino que ahora las compañías de seguros están empezando a escanear y auditar activamente la seguridad de los clientes antes de proporcionarles una cobertura.
"En 2022, si no tienes las protecciones adecuadas, incluida MFA, puede que no consigas el seguro de ciberseguridad que necesitas al precio que te gustaría", advierte el CSO de WatchGuard Technologies.