TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

¿Qué es Windows Hola? Explicación del sistema de seguridad biométrica de Microsoft

Windows Hello es una tecnología basada en biometría que permite a los usuarios de Windows 10 (y aquellos que se actualizan a Windows 11) autenticar el acceso seguro a sus dispositivos, aplicaciones, servicios en línea y redes con solo una huella digital, escaneo de iris o reconocimiento facial. El mecanismo de inicio de sesión es esencialmente una alternativa a las contraseñas y se considera ampliamente como un método más fácil de usar, seguro y confiable para acceder a dispositivos, servicios y datos críticos que los inicios de sesión tradicionales que utilizan contraseñas.

«Windows Hello resuelve algunos problemas: seguridad e inconvenientes», dijo Patrick Moorhead, presidente y analista principal de Moor Insights & Strategy. «Las contraseñas tradicionales son inseguras porque son difíciles de recordar, por lo que las personas eligen contraseñas fáciles de adivinar o escriben sus contraseñas».

No es raro que las personas usen la misma contraseña (o variaciones) en varios sitios y aplicaciones. Windows Hello y otras funciones de autenticación biométrica, como Face ID o Touch ID de Apple, están diseñadas para brindar una alternativa a las contraseñas que es única y más segura porque se basa en una tecnología más difícil de descifrar.

“Como dependemos aún más de estar en línea para todo en nuestras vidas, estamos más que listos para eliminar las contraseñas”, dijo Katharine Holdsworth, gerente sénior de programas de grupo, Seguridad de Windows.

“Las contraseñas son complicadas de usar y presentan riesgos de seguridad para usuarios y organizaciones de todos los tamaños…. Con la autenticación multifactor, una cuenta tiene un 99,9 % menos de probabilidades de verse comprometida.

Cómo funciona Windows Hola

Windows Hello limita la superficie de ataque de Windows al eliminar la necesidad de contraseñas y otros métodos por los cuales las identidades son más susceptibles al robo.

«Windows Hello usa luz estructurada en 3D para crear un modelo de la cara de alguien, luego usa técnicas anti-spoofing para limitar el éxito de las personas que crean una cabeza o máscara falsa para falsificar el sistema», dijo Moorhead.

Los usuarios de Windows pueden configurar las opciones de inicio de sesión de Windows Hello en la configuración de la cuenta. Para empezar, los usuarios deben establecer un escaneo facial, un escaneo de iris o una huella digital, pero siempre pueden mejorar estos escaneos y agregar o eliminar huellas digitales adicionales. Una vez configurado, una mirada a su dispositivo o deslizar un dedo desbloqueará el acceso a las cuentas de Microsoft, las aplicaciones principales y las aplicaciones de terceros que usan la API.

  La nueva herramienta OCR de Windows PowerToys le permitirá copiar texto de imágenes

La adopción de la especificación FIDO significa que los socios de Microsoft pueden proporcionar claves de seguridad para una capa adicional de protección al iniciar sesión a través de Windows Hello.

La especificación FIDO fue desarrollada en 2014 por FIDO Alliance, que ahora incluye más de 250 empresas, pero fue fundada por PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon y Agnitio. La tecnología de autenticación FIDO está disponible en cientos de dispositivos en la actualidad, según el grupo.

Microsoft también apoyó la última versión del protocolo de seguridad, FIDO2. Esto permite a los usuarios acceder a dispositivos basados ​​en estándares, como claves de seguridad USB, que brindan una capa adicional de protección al iniciar sesión en cuentas de Microsoft.

¿Quién usa Windows Hola?

Windows Hello está diseñado tanto para empresas como para consumidores, y ha ganado terreno en ambos frentes. En la conferencia Ignite 2017 de Microsoft, la empresa anunció que más de 37 millones de personas ya usan Windows Hello y más de 200 empresas han implementado Windows Hello for Business. (En ese momento, la implementación empresarial más grande fuera del equipo de TI de Microsoft incluía a más de 25 000 usuarios, según la compañía).

Esas los números solo han aumentado. El pasado mes de diciembre, Microsoft llamó a 2020 un «año innovador» para Windows Hellocon más de 150 millones de usuarios mensuales a partir de mayo de 2020, y casi el doble de ese número para fines de año.

Comprar Microsoft Edge con Windows Hello IDG / Mark Hachman

¿Por qué querrías Windows Hello?

Las contraseñas, en definitiva, son un lastre. En esta era de abundancia de contraseñas (y olvido humano), los usuarios conscientes de la seguridad se están dando cuenta de que una huella digital, reconocimiento facial o escaneo de iris para obtener acceso a dispositivos, cuentas importantes y datos es probablemente una opción más segura. A pesar de esto, la contraseña «sigue siendo el mecanismo de inicio de sesión más utilizado, pero también una fuente de frustración para los usuarios finales», dijo

Raúl Castañón, analista principal de 451 Research, una división de S&P Global Market Intelligence.

Microsoft está trabajando con un número creciente de proveedores de servicios para brindarles a nuestros usuarios una forma más transparente de autenticar varias cuentas importantes con Windows Hello. Todas las aplicaciones de Microsoft Office son compatibles con Windows Hello, así como con herramientas de terceros como Dropbox.

  Cómo darle a su teléfono una actualización de privacidad inspirada en Android-12

Windows Hello también se ha integrado con Google Chrome, lo que permite la autenticación de pago cuando se usa el navegador en Windows.

¿Cuáles son los requisitos de hardware?

Windows Hello tiene una barrera de entrada relativamente baja, pero viene con requisitos de hardware específicos. Microsoft Surface Pros, Surface Books y la mayoría de las PC con Windows 10 con escáneres de huellas dactilares o cámaras capaces de capturar espectroscopia infrarroja bidimensional son compatibles con Windows Hello.

Microsoft también está trabajando con los fabricantes de dispositivos para mantener un rendimiento y una seguridad constantes para todos los usuarios de Windows Hello, y establecer puntos de referencia de alto nivel y diseños de referencia para establecer los requisitos básicos. El rango de rendimiento aceptable para los sensores de huellas dactilares es una tasa de aceptación falsa de menos del 0,002 %, y el rango aceptable para los sensores de reconocimiento facial es una tasa de aceptación falsa de menos del 0,001 %, según Microsoft. Esto se traduce en 1 en 100.000 para huellas dactilares y la mitad de esa tasa para reconocimiento facial. (A modo de comparación, Apple dice que las probabilidades de engañar a Face ID son de 1 en 1 millón, mientras que las probabilidades de engañar a Touch ID son de 1 en 50 000).

Además, las tasas de rechazo falso para los escáneres de reconocimiento facial y de huellas dactilares sin suplantación de identidad o detección de vivacidad deben ser inferiores al 5 %. Las tasas de rechazo falso para los escáneres de reconocimiento facial y de huellas dactilares con tecnología anti-spoofing deben ser inferiores al 10 %, según las directrices de Microsoft.

Para aquellos que no están familiarizados con la tecnología, la detección de vida hace más o menos lo que parece: determina que un usuario es un ser vivo antes de desbloquear un dispositivo o una aplicación. Todos los sensores deben incluir medidas contra la suplantación de identidad, como la detección de vida, pero la configuración de estas funciones contra la suplantación de identidad es opcional y varía entre los diferentes sistemas.

¿Cómo se compara Windows Hello con Face ID?

Windows Hello no tiene competidores directos debido a su exclusividad en dispositivos con Windows 10, pero sí enfrenta competencia indirecta de Apple, Samsung, Google y otros que brindan tecnología similar para sus dispositivos y ecosistemas asociados. Face ID de Apple ahora se usa en la mayoría de los iPhone y iPad. (En tabletas, esto incluso funciona en modo horizontal).

  iOS 16.3 corrige numerosas fallas de seguridad

buzón de identificación facial buzón

Las aplicaciones de terceros como Dropbox han actualizado sus aplicaciones con compatibilidad con Face ID.

«Windows Hello es muy similar a la biometría de Apple Face ID y Google Android», dijo Castañón. “Los tres brindan autenticación biométrica en el dispositivo; esto significa que los datos faciales o de huellas dactilares se cifran y almacenan en el dispositivo y no en un servidor, que es pirateable y, por lo tanto, intrínsecamente inseguro.

Es probable que la popularidad de la autenticación biométrica de Apple haya ayudado a impulsar la adopción al llamar la atención sobre los beneficios de la tecnología.

«Dada la facilidad de uso y el hecho de que Apple Face ID, probablemente la autenticación facial más conocida, ha hecho que este mecanismo sea ampliamente conocido entre los consumidores en general, podemos esperar que la autenticación facial y la toma de huellas dactilares en el dispositivo continúen ganando terreno. ”, dijo Castañón.

Según Moorhead, la identificación facial y los escáneres de huellas dactilares de Apple son los competidores más obvios de Windows Hello, aunque en su experiencia, Windows funciona mejor en entornos con poca luz. «Face ID funciona con anteojos, no con Windows Hello… Windows Hello funciona bien en la oscuridad. Face ID, no tanto”, dijo. «Ni Windows Hello ni Face ID funcionan bien con luz muy brillante, pero los escáneres de huellas digitales funcionan con luz brillante». luz y en la oscuridad».

¿Qué sigue para Windows Hello en la empresa?

Si bien las empresas se beneficiarán de una experiencia de usuario mejorada y mejorada, se debe tener en cuenta que Windows es solo una capa de protección a nivel de dispositivo.

«[T]esto significa que debe verse como un complemento, no un reemplazo, de otros mecanismos de seguridad que implementan las empresas (por ejemplo, a nivel de aplicación), como la biometría de comportamiento basada en IA”, dijo Castañón.

Microsoft dijo que Windows Hello continuará ofreciendo a los usuarios acceso sin contraseña en Windows 11, donde se beneficiará del Módulo de plataforma confiable (TPM), un chip de criptoprocesador requerido en los dispositivos con Windows 11. Placas base o agregados a los procesadores y brindará seguridad adicional para Windows Hello datos a nivel de hardware.

“Con Windows 11, continuaremos enfocándonos en la seguridad mientras ayudamos a los clientes a mantenerse seguros”, dijo Holdsworth. «Esto incluirá inversiones en funciones de seguridad de Windows 11 y una nueva línea de base de hardware requerida para garantizar que brindemos la seguridad necesaria para ayudar a proteger a nuestros clientes contra el número continuo y creciente de ataques sofisticados».

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore