El final de una etapa: adiós al almacenamiento de contraseñas en Authenticator

El ecosistema de seguridad de Microsoft se prepara para un cambio significativo. A partir de julio de 2025, Microsoft Authenticator dejará de ofrecer la función de autocompletado y almacenamiento de contraseñas. Los usuarios que hayan confiado en esta funcionalidad desde su integración en 2020 deberán migrar sus credenciales digitales hacia alternativas como el navegador Microsoft Edge o gestores externos.

Este movimiento no es repentino. Microsoft ya había dejado de aceptar nuevas contraseñas en Authenticator desde el mes pasado, como parte de un plan mayor orientado a centralizar la experiencia de gestión de contraseñas directamente dentro de su navegador oficial.

¿Qué cambia a partir de julio?

A lo largo de julio y agosto de 2025, se ejecutarán dos acciones fundamentales dentro de la transición:

1. Eliminación de la información de pago: Microsoft borrará automáticamente todos los datos de métodos de pago almacenados en Authenticator en julio.

2. Eliminación de contraseñas almacenadas: Durante el mes de agosto, las contraseñas guardadas dejarán de existir dentro de la aplicación, y solo estarán disponibles mediante Edge u otros gestores, siempre que el usuario haya exportado previamente la información.

Por tanto, quienes deseen seguir accediendo a sus credenciales deben actuar antes de la eliminación definitiva.

La opción preferida: Microsoft Edge

Microsoft está promoviendo el uso de su navegador Edge como la alternativa natural para continuar con la gestión de contraseñas. Todos los datos almacenados previamente en Authenticator se sincronizarán automáticamente con la cuenta del usuario, lo que permitirá seguir accediendo a ellos desde Edge.

El navegador ofrece funciones integradas de autocompletado para contraseñas y métodos de pago, convirtiéndose en una solución unificada dentro del ecosistema Microsoft. Además, se puede establecer Edge como el proveedor predeterminado de autocompletado desde la configuración del sistema, reemplazando a Authenticator en dispositivos móviles y de escritorio.

¿Qué pasa si no se quiere usar Edge?

Para quienes prefieran seguir utilizando gestores de contraseñas independientes, como los tradicionales administradores de contraseñas de terceros, Microsoft permitirá exportar toda la información almacenada en Authenticator antes del plazo límite en agosto. Esta opción es clave para quienes valoran un enfoque multiplataforma o utilizan otros navegadores distintos a Edge.

Las passkeys: la apuesta del futuro

Aunque Authenticator dejará de gestionar contraseñas tradicionales, no desaparecerá como aplicación ni como herramienta de autenticación. Microsoft continuará ofreciendo soporte para passkeys, una tecnología moderna que elimina la necesidad de recordar contraseñas complejas.

Las passkeys permiten autenticar a los usuarios mediante métodos biométricos (huella dactilar, reconocimiento facial) o mediante PINs locales en dispositivos registrados. Este enfoque no solo mejora la seguridad, sino que reduce drásticamente los intentos de phishing y robo de credenciales.

Un cambio en la filosofía de seguridad

Este cambio refleja una evolución en la filosofía de ciberseguridad. Las contraseñas han sido durante décadas el método estándar para asegurar el acceso a cuentas, pero también han demostrado ser un punto débil constante. Las filtraciones masivas, el uso de claves débiles y la reutilización en múltiples plataformas han generado problemas críticos de seguridad.

Microsoft, al igual que otras empresas tecnológicas, apuesta cada vez más por mecanismos de autenticación sin contraseña. Las passkeys, que se están integrando paulatinamente en plataformas como Windows Hello, iOS, Android, y navegadores compatibles con WebAuthn, representan un paso clave hacia este nuevo paradigma.

Repercusiones para empresas y usuarios

El final del soporte de contraseñas en Authenticator afecta tanto a usuarios individuales como a organizaciones que integran este sistema dentro de sus políticas de seguridad corporativa. Las empresas deberán evaluar su infraestructura y, en caso necesario, migrar a Edge o implementar gestores de contraseñas corporativos compatibles con sus necesidades y regulaciones internas.

Para usuarios comunes, la transición puede parecer un inconveniente temporal, pero ofrece beneficios a largo plazo. La migración a Edge, combinada con passkeys y autenticación multifactor, permite construir un entorno digital más robusto, menos expuesto a vulnerabilidades tradicionales.

¿Cómo exportar tus contraseñas?

Para facilitar la transición, Microsoft ofrece dentro de Authenticator una función de exportación sencilla. Esta permite guardar las contraseñas almacenadas en un archivo cifrado o exportarlas directamente a otros gestores compatibles. También se puede sincronizar automáticamente con Edge, si el usuario así lo desea.

Es fundamental que este paso se realice antes del mes de agosto, ya que después de esa fecha toda la información se eliminará de forma definitiva sin posibilidad de recuperación.

¿Qué permanece en Authenticator?

Microsoft Authenticator continuará cumpliendo su rol como herramienta de autenticación multifactor (MFA). Esto incluye:

• Códigos temporales TOTP: Para cuentas que no utilizan SMS ni notificaciones push.

• Aprobación de inicio de sesión mediante notificación push: Ideal para servicios corporativos y cuentas Microsoft.

• Passkeys: Autenticación avanzada sin necesidad de contraseñas.

De este modo, Authenticator sigue siendo una pieza central en la estrategia de identidad digital de Microsoft, aunque ahora enfocada exclusivamente en métodos modernos de seguridad.

Un llamado a la acción para los usuarios

Con fechas claras marcadas en el calendario, Microsoft lanza un claro llamado a la acción para todos los usuarios que aún dependen de Authenticator para almacenar contraseñas. El primer paso es identificar si aún se tienen credenciales guardadas. El segundo, decidir el camino a seguir: exportar a un gestor de terceros o migrar directamente a Microsoft Edge.

El riesgo de perder acceso a cuentas esenciales es real si no se actúa antes del mes de agosto, por lo que se recomienda realizar este proceso con antelación y verificar que todos los datos se han transferido correctamente.

El contexto: de 2016 a 2025

Desde su lanzamiento en 2016, Microsoft Authenticator ha evolucionado constantemente. En sus inicios, fue diseñado para ser una herramienta multifactor que ayudaba a reforzar la seguridad de las cuentas Microsoft. En 2020, ante la creciente necesidad de manejar múltiples credenciales, se incorporó la función de almacenamiento y autocompletado de contraseñas.

Cinco años más tarde, Microsoft toma una nueva dirección, alineándose con una visión más ambiciosa: reducir al máximo el uso de contraseñas convencionales y avanzar hacia una experiencia sin fricciones, más segura y eficiente.

Hacia una era sin contraseñas

El anuncio de Microsoft forma parte de una tendencia más amplia dentro del sector tecnológico. Grandes actores del mercado están abandonando progresivamente el modelo basado en contraseñas, en favor de la autenticación biométrica, tokens criptográficos y otros mecanismos de verificación más avanzados.

El uso de passkeys no solo representa una mejora técnica, sino también una transformación cultural. Al eliminar la carga de memorizar múltiples contraseñas, los usuarios pueden enfocarse en su productividad sin comprometer su seguridad.

Impacto a nivel global

Este cambio no se limita a un solo territorio. Microsoft Authenticator es utilizado en millones de dispositivos alrededor del mundo, lo que convierte esta transición en un evento de alcance global. Empresas, gobiernos, universidades y usuarios particulares deberán adaptarse a las nuevas condiciones y buscar soluciones que mantengan la seguridad al más alto nivel.

En entornos corporativos, donde la gestión de identidades es crítica, la migración hacia Edge y la adopción de passkeys puede suponer una ventaja competitiva. No solo se reduce el riesgo de accesos no autorizados, sino que también se simplifica la experiencia del usuario final.

Conclusión implícita: el futuro exige adaptación

El panorama digital actual exige que las herramientas evolucionen. El fin del almacenamiento de contraseñas en Microsoft Authenticator no es una pérdida, sino una transición hacia estándares más seguros. La combinación de Edge, passkeys y autenticación multifactor redefine la forma en que interactuamos con nuestras cuentas en línea.

Los usuarios tienen la oportunidad de actualizar sus hábitos de seguridad y adoptar nuevas tecnologías que los protejan de amenazas crecientes. La acción ahora garantizará una experiencia más fluida, segura y alineada con los desafíos del mañan

The post Microsoft pone fin al almacenamiento de contraseñas en Authenticator: el futuro apunta a Edge y las passkeys appeared first on TecnoFuturo24.

En este artículo, analizaremos cómo los ciberdelincuentes están utilizando la IA para sus propósitos maliciosos, los tipos de fraudes más comunes, y cómo puedes protegerte en este entorno digital en constante evolución.

La IA al servicio del cibercrimen: Nuevas fronteras del fraude digital

Los ciberdelincuentes han encontrado en la IA un aliado ideal para superar los límites de tiempo y recursos. Mientras que anteriormente dependían de métodos rudimentarios y un número limitado de colaboradores, ahora pueden implementar ataques globales con solo unas pocas instrucciones codificadas.

Phishing más sofisticado

Uno de los usos más comunes de la IA en el cibercrimen es la mejora de los ataques de phishing. Los mensajes fraudulentos, que solían ser fácilmente detectables por errores ortográficos o gramaticales, ahora son casi indistinguibles de las comunicaciones legítimas. Además, la IA puede personalizar estos mensajes, haciéndolos más efectivos y adaptándolos a idiomas y contextos culturales específicos.

Por ejemplo, los ciberdelincuentes pueden orquestar ataques específicos contra una industria o empresa en particular, utilizando datos públicos para hacer que los mensajes parezcan provenientes de fuentes confiables.

Ataques dirigidos

Con la capacidad de analizar grandes volúmenes de datos, la IA permite a los delincuentes identificar patrones de comportamiento y puntos débiles en sistemas de seguridad. Esto es particularmente preocupante en eventos como conferencias o ferias comerciales, donde se concentran datos valiosos de los asistentes.

Tipos de fraude asistido por IA

Robo de identidad sintética

El robo de identidad sintética combina información robada, como números de Seguridad Social, con datos falsificados para crear identidades ficticias. Estas identidades se utilizan para solicitar crédito, dejando a las víctimas con deudas impagables. La IA facilita este tipo de fraude al generar documentos falsos extremadamente convincentes y rostros sintéticos que pueden engañar incluso a sistemas de verificación biométrica.

Estafas con deepfakes

Los deepfakes, o falsificaciones profundas, han ganado notoriedad por su capacidad para replicar voces y rostros de manera realista. En 2024, se estimó que ocurría una estafa con deepfakes cada cinco minutos, según la firma de seguridad Entrust.

Un caso emblemático fue el de una empresa británica, donde un empleado transfirió $25 millones a estafadores que utilizaron un video deepfake del director financiero para autorizar la transacción. Este nivel de sofisticación hace que incluso los más cautelosos puedan ser víctimas.

Falsificación de documentos importantes

A pesar de la digitalización, los documentos físicos siguen siendo esenciales para verificar identidades. La IA puede replicar de manera creíble pasaportes, licencias de conducir y certificados de nacimiento, desafiando los métodos tradicionales de autenticación.

El futuro del cibercrimen potenciado por IA

Un estudio de la Universidad de Stanford y Google DeepMind reveló que las personalidades artificiales pueden imitar creencias políticas, rasgos de personalidad y respuestas probables, engañando a las personas para que compartan información sensible. Este avance, combinado con los deepfakes, podría dificultar aún más distinguir entre interacciones reales y falsas.

Además, la IA está permitiendo a los estafadores automatizar procesos y realizar ataques más rápidos y eficientes. Esto no solo reduce los costos operativos para los ciberdelincuentes, sino que también aumenta el alcance y la frecuencia de los ataques.

Cómo protegerte contra las estafas asistidas por IA

Aunque el panorama es preocupante, hay medidas que puedes tomar para protegerte de los ciberdelincuentes que utilizan IA:

Prácticas generales de seguridad

1. Desconfía de mensajes inesperados: Verifica siempre la autenticidad de correos electrónicos, mensajes de texto o llamadas antes de compartir información.
2. Confirma las solicitudes directamente: Si recibes un mensaje de tu banco o empresa, utiliza los canales oficiales para confirmar su veracidad.
3. Activa la autenticación multifactor (MFA): Esto añade una capa adicional de protección a tus cuentas.

Protección de identidad

1. Congela tu informe crediticio: Esto evita que terceros abran cuentas a tu nombre sin tu autorización.
2. Utiliza servicios de protección contra el robo de identidad: Empresas como Aura o LifeLock pueden ayudarte a monitorear y proteger tu información personal.

Mejoras en la seguridad digital

1. Adopta un gestor de contraseñas: Herramientas como LastPass o DashLane crean y almacenan contraseñas únicas de manera segura.
2. Considera el uso de claves de seguridad físicas: Dispositivos como Yubikey ofrecen una protección adicional contra ataques de phishing.

Detección de deepfakes

1. Observa detalles visuales: Presta atención a movimientos extraños de ojos, labios o distorsiones faciales.
2. Escucha patrones de voz: Las voces falsas suelen carecer de la entonación natural y emocionales propias de las humanas.

Educación y concienciación

1. Mantente actualizado sobre nuevas amenazas: La información es tu mejor defensa contra las tácticas emergentes.
2. Evalúa críticamente el contenido en línea: Evita compartir información sin confirmar su autenticidad.

La inteligencia artificial está transformando el panorama del cibercrimen, creando un entorno donde los fraudes son más frecuentes, sofisticados y difíciles de detectar. Sin embargo, con medidas de seguridad adecuadas y una mayor conciencia, podemos mitigar los riesgos y proteger nuestra información personal.

A medida que la tecnología continúa avanzando, también lo harán las estrategias de los ciberdelincuentes. Por ello, la clave está en mantenerse informado, implementar buenas prácticas de seguridad y utilizar herramientas tecnológicas para proteger nuestra identidad en un mundo digital cada vez más desafiante.

The post El auge del cibercrimen potenciado por inteligencia artificial: Cómo protegerte en un mundo digital más vulnerable appeared first on TecnoFuturo24.

Introducción

La inteligencia artificial ha experimentado un desarrollo asombroso en las últimas décadas. Desde la creación de deepfakes hiperrealistas hasta modelos de aprendizaje automático capaces de generar respuestas complejas y creíbles, la IA ha revolucionado múltiples sectores. Sin embargo, estos avances también han dado lugar a nuevas amenazas, especialmente en el ámbito de la seguridad digital. Los actores malintencionados ahora utilizan IA no solo para realizar tareas legítimas, sino también para cometer fraudes y estafas que ponen en peligro la seguridad y la privacidad de las personas.

Los Avances en Inteligencia Artificial y sus Riesgos

Desde que la IA comenzó a ser utilizada de manera generalizada, se han observado avances significativos en su capacidad para generar contenido creíble. Las herramientas de IA como los generadores de imágenes y vídeos a partir de prompts y los modelos de lenguaje de gran escala (LLM) han mejorado drásticamente, haciendo más difícil para el ojo humano distinguir entre lo real y lo falso. Estos avances también han permitido la creación de deepfakes, donde las caras y voces de personas reales se replican tan perfectamente que se vuelven indistinguibles de las originales.

Un ejemplo reciente es la clonación de voz, que ha permitido a los estafadores hacerse pasar por familiares, amigos o incluso personas conocidas con la intención de engañar y estafar a las víctimas. Estos clones de voz, generados a partir de muestras de audio entrenadas en IA, son cada vez más convincentes y realistas, lo que complica aún más la capacidad de los usuarios para protegerse.

Amenazas a la Seguridad Digital

El FBI ha identificado varias amenazas a la seguridad digital relacionadas con la inteligencia artificial. Una de las más preocupantes es la suplantación de identidad, donde los estafadores usan IA para hacerse pasar por otros, como un familiar en una situación de emergencia o un compañero de trabajo pidiendo dinero prestado. Este tipo de estafas puede ser devastador para las víctimas, especialmente si se ven atrapadas sin poder verificar la autenticidad de la solicitud.

Además, la proliferación de IA generativa también ha facilitado la creación de contenido falso en línea, desde noticias falsas hasta vídeos editados que distorsionan la realidad. Estas herramientas, aunque poderosas, pueden ser mal utilizadas para difundir información engañosa y perjudicial, lo que hace que la tarea de verificar la información sea más compleja que nunca.

Recomendaciones del FBI para Protegerse

Para mitigar estos riesgos, el FBI ha emitido una serie de recomendaciones dirigidas tanto a individuos como a organizaciones. Una de las estrategias clave es la creación y el uso de una “palabra o frase secreta”. Esta técnica proporciona una capa adicional de autenticación que puede ser utilizada para verificar la identidad de una persona en caso de una posible estafa. La idea es que los usuarios acuerden una frase o palabra secreta con sus seres queridos o compañeros de trabajo, que solo ellos conocerán. Cuando se presente una situación de emergencia o se reciban solicitudes sospechosas, la respuesta a esta pregunta secreta puede ayudar a confirmar la identidad de la persona detrás de la comunicación.

La Importancia de una Respuesta Secreta

La “palabra o frase secreta” no solo ayuda a proteger contra estafas que utilizan la clonación de voz, sino que también sirve como un primer paso para identificar posibles intentos de suplantación de identidad. Es crucial que esta respuesta secreta no siga una lógica predecible, ya que de lo contrario, podría ser fácilmente adivinada por una IA entrenada para responder preguntas comunes. Por lo tanto, se recomienda que los usuarios inventen algo completamente aleatorio y específico para cada caso. Esta medida ayuda a evitar que los estafadores entrenen sus algoritmos de IA para responder correctamente a preguntas básicas.

Por ejemplo, en lugar de usar algo como “mi mascota favorita es el gato”, los usuarios podrían optar por una respuesta más aleatoria y difícil de adivinar como “tres ranas saltaron sobre una piedra”. Esta variabilidad asegura que la IA no pueda replicar fácilmente las respuestas correctas y protege mejor contra la suplantación de identidad.

Autenticación Multifactor (MFA)

Además de usar una frase secreta, el FBI también recomienda implementar un sistema de autenticación multifactor (MFA) que combine la verificación por voz y una contraseña segura. La MFA agrega una capa adicional de protección que dificulta aún más que un estafador pueda comprometer una cuenta. Por ejemplo, si una llamada sospechosa se recibe pidiendo una transferencia de fondos o información confidencial, la persona puede requerir que la otra parte responda a una pregunta secreta antes de proceder. Este doble control minimiza el riesgo de suplantación y asegura que la comunicación sea legítima.

La Necesidad de Educación y Precaución

A medida que la tecnología avanza, es fundamental que tanto los individuos como las organizaciones adopten una mentalidad proactiva para enfrentar estas amenazas. La educación y la conciencia sobre cómo funcionan los fraudes basados en IA son esenciales para mantener la seguridad digital. Los usuarios deben estar informados sobre los riesgos y aprender a reconocer los signos de una estafa potencial.

Además, es crucial que los servicios de atención al cliente, tanto en entornos personales como profesionales, implementen medidas de seguridad adecuadas. Esto incluye verificar la identidad de las personas antes de aceptar solicitudes de cambios de cuenta o transferencias financieras. Los sistemas automatizados pueden ayudar en este proceso, pero también deben estar respaldados por una verificación humana cuando sea necesario.

Casos Reales y Lecciones Aprendidas

Un caso reciente subraya la importancia de estas recomendaciones. Un anciano fue víctima de una estafa de $25,000 después de recibir una llamada que simulaba ser su hijo pidiendo ayuda financiera por una emergencia. La voz del supuesto hijo sonaba extremadamente convincente gracias a un algoritmo de IA que había aprendido a replicar su tono y estilo de comunicación. Aunque el anciano tenía algunos indicios de que algo no estaba bien, no pudo verificar la identidad debido a la falta de medidas de seguridad adecuadas.

Este incidente resalta la necesidad urgente de implementar estrategias como las palabras o frases secretas y la autenticación multifactor para proteger a las personas vulnerables. En muchos casos, los estafadores se aprovechan de la falta de conocimiento y la escasa experiencia tecnológica de sus víctimas, lo que hace que estos mecanismos de seguridad sean aún más críticos.

La inteligencia artificial está cambiando rápidamente la forma en que interactuamos y vivimos nuestras vidas. Aunque ofrece oportunidades sin precedentes, también presenta desafíos significativos en términos de seguridad y privacidad. Las recomendaciones del FBI sobre el uso de palabras o frases secretas y la autenticación multifactor son medidas prácticas y efectivas para protegerse contra los fraudes basados en IA. La adopción de estas prácticas debe ser parte de una estrategia integral para mantener la seguridad digital en un mundo cada vez más digitalizado.

Es fundamental que los usuarios permanezcan atentos y proactivos, aprendan a identificar posibles estafas y, sobre todo, mantengan un enfoque constante en la educación sobre seguridad digital. La colaboración entre individuos, empresas y autoridades es esencial para enfrentar estos desafíos y garantizar un entorno seguro para todos.

The post Recomendaciones del FBI para Protegerse de Estafas Usando Inteligencia Artificial appeared first on TecnoFuturo24.

Contexto de las Violaciones de Datos

Las violaciones de datos en T-Mobile en los últimos años han expuesto números de seguro social, direcciones y números de licencia de conducir de millones de personas. Estas brechas han llevado a una revisión exhaustiva de las prácticas de seguridad de la compañía.

El acuerdo aclara varias investigaciones de T-Mobile relacionadas con incidentes de ciberseguridad en 2021, 2022 y 2023. Según el comunicado de prensa de la FCC, “…las investigaciones desarrollaron evidencia de que las violaciones que ocurrieron, las cuales afectaron a millones de clientes de teléfonos celulares, variaron en su naturaleza, explotaciones y métodos de ataque”.

Multas Anteriores

Recientemente, T-Mobile pagó una multa de 60 millones de dólares por no informar incidentes de acceso no autorizado a datos sensibles, lo que violó su acuerdo de seguridad nacional al adquirir Sprint.

Mejoras en Ciberseguridad de T-Mobile

T-Mobile ha anunciado las siguientes mejoras en su ciberseguridad:

1. Gobernanza Corporativa: El Director de Seguridad de la Información de T-Mobile presentará informes regulares a la junta sobre la postura de ciberseguridad de la empresa y los riesgos comerciales que plantea. Este compromiso asegura que la visibilidad de la junta sobre la ciberseguridad sea una prioridad clave.
2. Arquitectura Moderna de Cero Confianza: T-Mobile se moverá hacia una arquitectura de cero confianza y segmentará sus redes, lo que es fundamental para mejorar su postura de seguridad.
3. Gestión Robusta de Identidad y Acceso: La compañía se ha comprometido a adoptar métodos de autenticación multifactor en su red, un paso crítico para asegurar la infraestructura crítica de telecomunicaciones. La aplicación consistente de mejores prácticas en identidad y acceso es esencial para prevenir violaciones de datos y ataques de ransomware.

Con estas medidas, T-Mobile busca no solo remediar las deficiencias pasadas, sino también establecer un nuevo estándar en la industria de las telecomunicaciones para la protección de datos y la ciberseguridad.

The post T-Mobile Aumenta su Ciberseguridad Tras Violaciones de Datos appeared first on TecnoFuturo24.