Los sistemas operativos Windows 10 y 11 de Microsoft admiten varias opciones diferentes de autenticación de cuentas. Existe la opción clásica de cuenta y contraseña de usuario local, la opción de cuenta y contraseña de Microsoft y las opciones proporcionadas por Windows Hello. El uso de un PIN es el más común, ya que Microsoft lo impulsa específicamente.
Algunos usuarios de Windows pueden preguntarse qué opción es la más segura o la más cómoda. La respuesta no es tan sencilla como puede parecer. Usar un PIN para iniciar sesión puede parecer inferior a primera vista, ya que es un número de cuatro dígitos predeterminado; ¿Pero es ese el caso realmente?
Echemos un vistazo más de cerca a las diferentes opciones y sus características.
- Cuenta local con contraseña: funciona solo en una computadora local. No hay opciones de restauración en línea, pero tampoco ataques en línea, por ejemplo, en sitios de Microsoft contra el nombre de usuario. Sin monitoreo en línea ni opciones de recuperación.
- Cuenta de Microsoft con contraseña: funciona universalmente. Una contraseña para la cuenta, independientemente del número de dispositivos. Opciones para restaurar y monitorear el acceso en línea. Puede ser atacado en línea.
- Cuenta de Microsoft con PIN: solo funciona en la computadora en la que se configuró el PIN. Opciones de restauración proporcionadas a través de la cuenta de Microsoft. No hay ataques en línea, ya que es local.
Proteger una PC con Windows con un PIN parece una mezcla entre usar la contraseña de una cuenta local con los beneficios que ofrece una cuenta de Microsoft. El PIN se almacena localmente y eso significa que está a salvo de muchos ataques en línea. Los ataques locales también están limitados, ya que Microsoft evita los ataques rápidos de fuerza bruta contra los PIN de las cuentas de usuario al limitar los intentos de forma artificial. Todavía es posible adivinar el PIN, especialmente si hay información disponible sobre el usuario. Los usuarios de Windows pueden, y deben, mejorar la seguridad del acceso mediante PIN utilizando más de cuatro caracteres alfanuméricos.
Obtener acceso con éxito a una cuenta de usuario de Windows que está protegida por un PIN no otorga acceso automático a la cuenta de Microsoft del usuario. Todavía se requiere la contraseña de la cuenta de Microsoft, o la opción sin contraseña, para obtener acceso a la cuenta.
El acceso a una cuenta de usuario puede abrir la caja de gusanos, por otro lado. Un ejemplo: se puede acceder a programas de correo electrónico o servicios de correo electrónico, y las cuentas de correo electrónico vinculadas se pueden usar para solicitudes de verificación. Por lo tanto, es esencial elegir un PIN seguro, si existe la posibilidad de que otra persona tenga acceso al dispositivo.
Los usuarios que quieran estar aún más seguros pueden querer explorar opciones para encriptar completamente el dispositivo; esto agrega otra capa de seguridad al proceso de inicio de sesión, ya que primero se debe proporcionar la contraseña para descifrar toda la PC antes de que se muestren las solicitudes de PIN o contraseña.
Ahora tu: ¿Cómo protege sus cuentas de usuario?
publicitario