Header Ads Widget

Ticker

6/recent/ticker-posts

¿Qué es Windows Hello? Explicación del sistema de seguridad biométrica de Microsoft

Windows Hello ofrece a los usuarios de Windows una forma alternativa de iniciar sesión en sus dispositivos y aplicaciones mediante una huella digital, un escaneo de iris o un reconocimiento facial. Esto es lo que hace la tecnología, quién la usa y el hardware requerido.


Windows Hello es una tecnología basada en biometría que permite a los usuarios de Windows 10 (y aquellos que actualizan a Windows 11) autenticar el acceso seguro a sus dispositivos, aplicaciones, servicios en línea y redes con solo una huella digital, escaneo de iris o reconocimiento facial. El mecanismo de inicio de sesión es esencialmente una alternativa a las contraseñas y se considera un método más fácil de usar, seguro y confiable para acceder a dispositivos, servicios y datos críticos que los inicios de sesión tradicionales que utilizan contraseñas.

"Windows Hello resuelve algunos problemas: seguridad e inconvenientes", dijo Patrick Moorhead, presidente y analista principal de Moor Insights & Strategy. "Las contraseñas tradicionales no son seguras porque son difíciles de recordar y, por lo tanto, las personas eligen contraseñas fáciles de adivinar o las escriben".

"Dado que dependemos aún más de estar en línea para todo en nuestras vidas, estamos más que listos para terminar con las contraseñas", dijo Katharine Holdsworth, gerente principal de programas de grupo, Seguridad de Windows.

“Las contraseñas son complicadas de usar y presentan riesgos de seguridad para usuarios y organizaciones de todos los tamaños…. Con la autenticación multifactor, una cuenta tiene un 99,9% menos de probabilidades de verse comprometida ".

Cómo funciona Windows Hello

Windows Hello limita la superficie de ataque de Windows al eliminar la necesidad de contraseñas y otros métodos bajo los cuales es más probable que se roben las identidades.

“Windows Hello usa luz estructurada en 3D para crear un modelo de la cara de alguien y luego usa técnicas anti-spoofing para limitar el éxito de las personas que crean una cabeza falsa o una máscara para falsificar el sistema”, dijo Moorhead.

    Los usuarios de Windows pueden configurar Windows Hello en las opciones de inicio de sesión en la configuración de la cuenta. Los usuarios deben establecer un escaneo facial, un escaneo de iris o una huella digital para comenzar, pero siempre pueden mejorar esos escaneos y agregar o eliminar huellas digitales adicionales. Una vez configurado, un vistazo a su dispositivo o el escaneo de un dedo desbloqueará el acceso a las cuentas de Microsoft, las aplicaciones principales y las aplicaciones de terceros que usan la API.

    La adopción de la especificación FIDO significa que los socios de Microsoft pueden proporcionar claves de seguridad para una capa adicional de protección al iniciar sesión a través de Windows Hello.

    La especificación FIDO fue desarrollada en 2014 por FIDO Alliance, que ahora incluye a más de 250 empresas, pero fue fundada por PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon y Agnitio. La tecnología de autenticación FIDO está disponible en cientos de dispositivos en la actualidad, según el grupo.

    Microsoft también ha dado soporte a la última versión del protocolo de seguridad,  FIDO2 . Esto permite a los usuarios acceder a dispositivos basados ​​en estándares, como llaves de seguridad USB, que ofrecen una capa adicional de protección al iniciar sesión en cuentas de Microsoft.

    ¿Quién usa Windows Hello?

    Windows Hello está diseñado tanto para empresas como para consumidores, y ha ganado fuerza en ambos frentes. Durante la conferencia Ignite 2017 de Microsoft , la compañía anunció que más de 37 millones de personas ya estaban usando Windows Hello y más de 200 compañías habían implementado Windows Hello para empresas. (En ese momento, la implementación empresarial más grande fuera del equipo de TI de Microsoft comprendía más de 25,000 usuarios, según la compañía).

    Esos números solo han crecido . En diciembre pasado, Microsoft calificó 2020 como un "año revolucionario" para Windows Hello , con más de 150 millones de usuarios mensuales en mayo de 2020, y casi el doble de ese número para fin de año.

    Compra de Microsoft Edge con Windows Hello
    IDG / Mark Hachman

    ¿Por qué querrías Windows Hello?

    Las contraseñas, en resumen, son un lastre. En esta era de abundancia de contraseñas (y olvido humano), los usuarios preocupados por la seguridad se dan cuenta de que una huella digital, un reconocimiento facial o un escaneo del iris para acceder a dispositivos, cuentas importantes y datos probablemente sea una opción más segura. Aun así, la contraseña "sigue siendo el mecanismo de inicio de sesión más utilizado, pero también una fuente de frustración para los usuarios finales", dijo.

    Raúl Castañón, analista senior de 451 Research, una división de S&P Global Market Intelligence.

    Microsoft está trabajando con un número creciente de proveedores de servicios para brindar a sus usuarios un método más fluido para autenticar múltiples cuentas importantes con Windows Hello. Todas las aplicaciones de Microsoft Office son compatibles con Windows Hello, junto con herramientas de terceros como Dropbox.

    Windows Hello también se ha integrado en Google Chrome, lo que permite la autenticación de pagos cuando se usa el navegador en Windows.

    ¿Cuáles son los requisitos de hardware?

    Windows Hello tiene una barrera de entrada relativamente baja, pero viene con requisitos de hardware específicos. Surface Pro, Surface Book de Microsoft y la mayoría de las PC con Windows 10 equipadas con escáneres de huellas digitales o cámaras que pueden capturar espectroscopia infrarroja bidimensional son compatibles con Windows Hello.

    Microsoft también está trabajando con los fabricantes de dispositivos para mantener un rendimiento y una seguridad constantes para todos los usuarios de Windows Hello, y establecer puntos de referencia y diseños de referencia de alto nivel para establecer los requisitos básicos. El rango de rendimiento aceptable para los sensores de huellas dactilares es una tasa de aceptación falsa de menos del 0,002 por ciento, y el rango aceptable para los sensores de reconocimiento facial es una tasa de aceptación falsa de menos del 0,001 por ciento, según Microsoft. Eso se traduce en 1 en 100,000 para huellas dactilares y la mitad de esa tasa para reconocimiento facial. (A modo de comparación, Apple dice que las posibilidades de engañar a su Face ID son de 1 en 1 millón, mientras que las posibilidades de engañar a su Touch ID son de 1 en 50.000).

    Además, las tasas de rechazo falso para los escáneres de reconocimiento facial y de huellas dactilares sin detección de anti-spoofing o vivacidad deben caer por debajo del 5%. Las tasas de rechazo falso para los escáneres de reconocimiento facial y de huellas dactilares con tecnología anti-spoofing deben caer por debajo del 10%, de acuerdo con las pautas de Microsoft.

    Para aquellos que no están familiarizados con la tecnología, la detección de vida hace más o menos lo que parece: determina que un usuario es un ser vivo antes de desbloquear un dispositivo o aplicación. Todos los sensores deben incluir medidas contra la suplantación de identidad, como la detección de actividad, pero la configuración de estas funciones contra la suplantación de identidad es opcional y varía con los diferentes sistemas.

    ¿Cómo se compara Windows Hello con Face ID?

    Windows Hello no tiene competidores directos debido a su exclusividad para los dispositivos con Windows 10, pero se enfrenta a la competencia indirecta de empresas como Apple, Samsung, Google y otros que brindan tecnología similar para sus dispositivos y ecosistemas relacionados. El Face ID de Apple ahora se usa en la mayoría de los iPhones y iPads. (En las tabletas, incluso funciona en modo horizontal).

    dropbox de identificación de rostroDropbox

    Las aplicaciones de terceros como Dropbox han actualizado sus aplicaciones con soporte para Face ID.

    “Windows Hello es muy similar a Apple Face ID y a la biometría de Google Android”, dijo Castañón. “Los tres proporcionan autenticación biométrica en el dispositivo; esto significa que los datos faciales o de huellas dactilares están encriptados y almacenados en el dispositivo y no en un servidor, que es pirateable y, por lo tanto, intrínsecamente inseguro.

    La popularidad de la autenticación biométrica de Apple probablemente ayudó a fomentar la adopción al llamar la atención sobre las ventajas de la tecnología.

    “Dada la facilidad de uso y el hecho de que Apple Face ID, probablemente la autenticación facial más conocida, ha hecho que este mecanismo sea ampliamente conocido por los consumidores en general, podemos esperar que la autenticación facial y de huellas dactilares en el dispositivo continúe ganando terreno, ”Dijo Castañon.

    Según Moorhead, los escáneres de huellas dactilares y Face ID de Apple son los competidores más obvios de Windows Hello, aunque en su experiencia, Windows funciona mejor en entornos con poca luz. “Face ID funciona con gafas, Windows Hello no…. Windows Hello funciona bien en la oscuridad. Face ID, no tanto ”, dijo. "Ni Windows Hello ni Face ID funcionan bien con luz muy brillante, pero los escáneres de huellas dactilares funcionan en la luz brillante y en la oscuridad".

    ¿Qué sigue para Windows Hello en la empresa?

    Si bien las empresas se beneficiarán de una experiencia de usuario mejorada y una mejora, debe tenerse en cuenta que Windows es solo una capa de protección a nivel de dispositivo.

    “[E] sta significa que debe verse como un complemento, y no como un reemplazo, de otros mecanismos de seguridad que las empresas están implementando (por ejemplo, a nivel de aplicación), como la biometría del comportamiento basada en inteligencia artificial”, dijo Castañón.

    Microsoft ha indicado que Windows Hello seguirá ofreciendo a los usuarios acceso sin contraseña en Windows 11, donde se beneficiará del Trusted Platform Module (TPM), un chip de criptoprocesador necesario en los dispositivos con Windows 11. Los chips TPM se integrarán en las placas base o se agregarán a las CPU y brindarán seguridad adicional para los datos de Windows Hello a nivel de hardware.

    “Con Windows 11 continuaremos enfocándonos en la seguridad mientras ayudamos a los clientes a mantenerse seguros”, dijo Holdsworth. "Esto incluirá inversiones en las funciones de seguridad de Windows 11 y una nueva línea de base de hardware necesaria para garantizar que brindamos seguridad y protección para ayudar a mantener a nuestros clientes a salvo del número continuo y creciente de ataques sofisticados".



    Publicar un comentario

    0 Comentarios