Cambios en el inicio de sesión de Windows Live
Así, la pantalla de inicio de sesión (o login) en la que se nos pide nuestra dirección de correo electrónico y contraseña contará con una nueva opción que pretende añadir más seguridad al proceso de identificarnos como usuarios de la cuenta. Este nuevo sistema nos permite solicitar un código de acceso temporal y de un solo uso para iniciar sesión, en lugar de usar nuestra contraseña como credencial. Este código nos llegará o bien por correo electrónico a la dirección de correo alternativa que tengamos configurada o a nuestro teléfono móvil vía SMS disponible sólo en algunos países (léase: los españoles no lo podremos usar). Al introducirlo nos permitirá iniciar sesión como si hubiésemos escrito nuestra contraseña habitual.
Esto no deja de ser una buena idea, ya que según Microsoft lo que pretende evitar es que nuestra contraseña sea capturada por keyloggers (programas que monitorizan y graban las pulsaciones de teclas) que hayan sido instalados en ordenadores ajenos, como por ejemplo un cibercafé. El problema es que si para acceder a este código necesitamos iniciar sesión en la cuenta de correo al que el sistema lo ha enviado, prácticamente no conseguimos nada, ya que (suponemos) que para esa cuenta deberemos usar el método tradicional (una contraseña), que será capturada por el keylogger y posteriormente, con pleno acceso a dicha cuenta, se podrá usar para obtener otro código de acceso a la cuenta inicial, con lo que lo único que conseguimos es retrasar un poco el inevitable ataque. Una complicación parecida surge con el uso del teléfono móvil, ya que son más propensos a robos o descuidos.
Inicio de sesión usando e-mail alternativo.
Inicio de sesión usando teléfono móvil.
No es la primera vez que los chicos de Microsoft se ponen "creativos" con respecto a los métodos de identificación de usuarios en línea, ya que los que ya lleváis un tiempo por aquí podréis recordar cómo hace un par de años, con la salida de Windows Vista, Microsoft lanzaba Windows CardSpace y se integraba con Windows Live ID, un sistema de identificación que al poco tiempo resultó no ser tan seguro como todos pensábamos.
Suponemos que la intención de Microsoft ha sido buena, y esperamos que con el lanzamiento oficial de la Wave 4 aclaren un poco más cómo funciona todo esto, ya que se trata de un sistema de seguridad que con mucha facilidad podría volverse contra nosotros. ¿Tan difícil es implementar un "teclado virtual" como el que usan algunos bancos para introducir el código de acceso?. Pienso que esto último sería mucho más eficaz para introducir nuestra contraseña, aunque debamos tener más cuidado de que nadie esté viendo qué teclas pulsamos.
Cambiando un poco de tema, también hemos descubierto que en la nueva pantalla de inicio de sesión tendremos la posibilidad de cambiar nuestro estado en el webmessenger tal y como viene implementado actualmente en el cliente de escritorio. Recordemos que dicho webmessenger estará incorporado "de serie" en todas las páginas web de la red Windows Live. Igualmente si no queremos activar esta función a la hora de iniciar sesión, podremos deshabilitarlo.
¿Qué os parecen estos cambios en el inicio de sesión de Windows Live? ¿Creéis que son útiles y que de verdad aumentarán la seguridad en algunos casos como cibercafés, aeropuertos, etc. o por el contrario podrían suponer más riesgos para la seguridad?.
Fuente: LiveSide
Messenger
