Microsoft ha anunciado la actualización de sus sistemas de seguridad. Ahora es posible acceder a todos los servicios que usan una cuenta de Microsoft sin introducir contraseña. Lo único que necesitamos es una llave USB FIDO2.

Las llaves USB se han convertido en uno de los sistemas preferidos por las grandes compañías para acceder a sus cuentas de seguridad. Los 85.000 empleados de Google utilizan una llave USB de Yubico para acceder a las cuentas de la compañía.

A partir de ahora, si tienes una llave de este tipo vas a poder utilizar tus cuentas de Windows, Outlook, Xbox Live, Office, OneDrive, y otros servicios de Microsoft, sin necesidad de introducir una contraseña. En este vídeo puedes ver cómo funcionan las llaves USB:

Las cuentas de Microsoft son compatibles con los estándares de seguridad FIDO2 WebAuthn y CTAP2, que utilizan las llave USB más populares del mercado, como las de Yubico. Se pueden comprar fácilmente en Amazon por apenas 20€.

Estas llaves contienen una clave encriptada asociada a su hardware, así que son muy difíciles de piratear. Y al tratarse de un elemento físico, simplemente tienes que llevarlo encima para desbloquear tu cuenta. Para evitar que alguien te lo robe, o lo pierdas y otro lo use, tienen asociado un PIN o una huella dactilar, según el modelo.

La web Thurrott ya ha probado la cuenta de Microsoft desbloqueable con llave USB. Simplemente hay que acceder a la cuenta de Microsoft y entrar en la configuración. Una nueva opción permite activar el uso de llaves USB:

Una vez activada, cuando necesites iniciar sesión con tu cuenta de Microsoft, verás una nueva opción que te permite entra con una llave USB:

Eso sí, tienes que tener en cuenta que solo funciona con el navegador Microsoft Edge. Si usas Chrome o similar, no aparece la opción de utilizar la llave USB. Microsoft no ha anunciado la implementación de este sistema en otros navegadores.

La identificación mediante hardware se está convirtiendo en una de las opciones preferidas tanto por las compañías como por los usuarios, al eliminar la necesidad de recordar y teclear complicadas contraseñas.