Con la meta de unificar la experiencia de usuario en el horizonte, el siguiente paso lógico de Microsoft era juntar los sistemas de validación de sus servicios en uno solo. Este fue el origen de las Cuentas Microsoft. Sin embargo, seguía teniendo los mismos puntos débiles que cualquier sistema de verificación de identidad basado en un nombre de usuario y contraseña. Aunque el sistema de autenticación en 2 pasos, del que os hablamos recientemente, no es ninguna panacea, es un primer paso para reforzar la seguridad de las Cuentas Microsoft.
Microsoft anunció ayer la activación opcional del sistema de autenticación en 2 pasos para todas las Cuentas Microsoft en un extenso artículo publicado en su blog oficial, en el que también se hacía hincapié en la importancia de las Cuentas Microsoft dentro del ecosistema formado por Windows, Windows Phone, Xbox, Skype y otros muchos de los servicios ofrecidos por los de Redmond.
La extensión de esta nueva característica, que ya se usaba desde hace algún tiempo en, por ejemplo, el acceso a datos sensibles (como información de tarjetas de crédito) en la web de Xbox, se producirá de forma gradual en los próximos días. Podremos activar la autenticación en 2 pasos a través de la web empleada para gestionar nuestra Cuenta Microsoft, en el apartado “Información de Seguridad”.
Una vez activemos la autenticación en 2 pasos, cada vez que accedamos a un servicio que requiere el acceso mediante una Cuenta Microsoft se nos solicitará un código de 6 dígitos que podremos obtener mediante el programa Microsoft Autenticador. En Android, el programa Google Authenticator, que usa el mismo algoritmo de generación de códigos, también servirá para este propósito.
En caso de que el dispositivo o aplicación en la que nos vamos a validar no soporte directamente la autenticación en 2 pasos, podremos generar en la web una contraseña segura, única y específica para cada aplicación. Este será el caso, por ejemplo, del acceso a nuestro perfil de Xbox o de la configuración de una cuenta de correo en nuestros teléfonos móviles o tablets.
Como decía al principio, el sistema de autenticación en 2 pasos no es ninguna panacea. De hecho, ni siquiera es un sistema nuevo. Pero es un nivel de seguridad extra que es muy recomendable tenerlo activado siempre que sea posible. Y cada vez habrá más servicios de Internet que lo adopten (actualmente, Google, Facebook y Dropbox ya lo hacen).
Microsoft | Microsoft Account Gets More Secure
Windows Phone Store | Microsoft Autenticador
