Cargando...
Los expertos en amenazas de la empresa desarrolladora de hardware y software examinaron más de 3.000 millones de registros de otros proveedores con acceso público en la red tras sufrir ataques de hackers o filtraciones de datos.
El escaneo de las cuentas solo cubre los casos de personas que utilizaron los nombres de usuario y las mismas contraseñas en diferentes cuentas en Internet entre enero y marzo de 2019.
La compañía tecnológica multinacional compara continuamente las contraseñas de los clientes con los registros de inicio de sesión filtrados y publica los resultados en su informe de seguridad.
Microsoft obliga a cambiar la contraseña
¿Cómo se maneja Microsoft con los usuarios privados afectados? La compañía está forzando a los usuarios a cambiar la contraseña en el caso de las credenciales filtradas en las que se encontraron coincidencias. Al iniciar la sesión se muestra un cuadro de diálogo para cambiar la contraseña.
La investigación de Microsoft ilustra por qué los expertos en seguridad advierten repetidamente contra el uso reiterado de la misma contraseña. Los especialistas hacen hincapié en que los usuarios deben elegir una contraseña individual para cada servicio.
Para organizar el cúmulo de contraseñas y mantener los datos personales almacenados de forma segura se puede utilizar un administrador o gestor de contraseñas. Entre otros, por ejemplo, el gestor integrado en el navegador Firefox o el programa gratuito y de código abierto Keepass.
Ambas soluciones también están disponibles como aplicaciones para smartphones.
Doble autentificación 2FA: una garantía adicional
Alternativamente, o incluso aún mejor, se recomienda habilitar la autenticación de dos factores (2FA) en los ajustes, que actúa como una segunda barrera.
Después de introducir la contraseña se solicita un segundo código de acceso. Este código de verificación puede ser transmitido vía SMS o generado a través de las llamadas aplicaciones de autenticador.
Otra doble autentificación posible en el ordenador son las llamadas memorias USB U2F, que deben conectarse durante el inicio de sesión e identificar al usuario.