Puede obtener una cuenta de Microsoft de forma gratuita, pero eso no comienza a describir su valor, especialmente si usa esa cuenta para el correo electrónico crucial y el almacenamiento en la nube. Siga estos siete pasos para establecer una base sólida de seguridad y proteger esa cuenta de intrusos.
¿Cuál es su cuenta en línea más valiosa, la que más merece protección? Si usa una cuenta de Microsoft para iniciar sesión en una PC con Windows, esa cuenta y su dirección de correo electrónico asociada deben ser las que guarde con más celo. Eso es especialmente cierto si usa esa cuenta de Microsoft para el almacenamiento de OneDrive y los documentos de Office 365.
En esta publicación, enumero siete pasos que puede seguir para ayudarlo a bloquear esa cuenta para que esté a salvo de ataques en línea. Como siempre, hay un acto de equilibrio entre la comodidad y la seguridad, por lo que dividí los pasos en tres grupos, en función de qué tan estrictamente desea bloquear su cuenta de Microsoft. (Vale la pena señalar que este artículo trata sobre las cuentas de consumidor de Microsoft que se utilizan con las ediciones Home y Personal de Office 365, Microsoft 365 y OneDrive. Los administradores de dominio administran la configuración de seguridad para las cuentas empresariales y empresariales de Microsoft 365 a través de Azure Active Directory, utilizando diferente conjunto de herramientas.)
SEGURIDAD BÁSICA
Este nivel es suficiente para la mayoría de los usuarios de PC normales, especialmente aquellos que no utilizan su dirección de correo electrónico de Microsoft como factor principal para iniciar sesión en otros sitios. Si está ayudando a un amigo o familiar que técnicamente no es sofisticado y se siente intimidado por las contraseñas, esta es una buena opción.
Como mínimo, debe crear una contraseña segura para su cuenta de Microsoft, una que no utilice ninguna otra cuenta.
Además, debe activar la verificación en dos pasos (el término de Microsoft para la autenticación multifactor) para protegerse del phishing y otras formas de robo de contraseñas. Cuando esa función está habilitada, debe proporcionar una prueba adicional de su identidad cuando inicie sesión por primera vez en un dispositivo nuevo o cuando realice una actividad de alto riesgo, como pagar una compra en línea. La verificación adicional generalmente consiste en un código enviado como un mensaje de texto SMS a un dispositivo confiable o en un mensaje de correo electrónico a una cuenta alternativa registrada.
MEJOR SEGURIDAD
Esas precauciones básicas son adecuadas, pero puede reforzar la seguridad de manera significativa con un par de pasos adicionales.
Primero, instale la aplicación Microsoft Authenticator en su dispositivo iPhone o Android y configúrela para usarla como opción de inicio de sesión y verificación. Luego, elimine la opción de usar mensajes de texto SMS para verificar su identidad.
Con esa configuración, aún puede usar su teléfono móvil como factor de autenticación, pero un posible atacante no podrá interceptar mensajes de texto ni falsificar su número de teléfono.
MÁXIMA SEGURIDAD
Para la seguridad más extrema, agregue al menos una clave de hardware física junto con la aplicación Microsoft Authenticator y, opcionalmente, elimine las direcciones de correo electrónico como factor de verificación de respaldo. Esa configuración coloca obstáculos importantes en el camino incluso del atacante más decidido.
Requiere una inversión adicional en hardware y definitivamente agrega algo de fricción al proceso de inicio de sesión, pero es, con mucho, la forma más efectiva de proteger su cuenta de Microsoft.
PASO 1: CREA UNA CONTRASEÑA NUEVA Y SEGURA
Lo primero es lo primero: necesita una contraseña única y segura para su cuenta de Microsoft. La mejor manera de asegurarse de haber cumplido con este requisito es utilizar las herramientas de su administrador de contraseñas para generar una contraseña nueva.
(¿No tiene administrador de contraseñas? Pruebe una opción en línea como 1Password Strong Password Generator o LastPass Password Generator Tool ).
La generación de una nueva contraseña garantiza que las credenciales de su cuenta no se compartan con ninguna otra cuenta; también garantiza que una contraseña anterior que podría haber reutilizado inadvertidamente no forma parte de una violación de contraseña.
Para cambiar su contraseña, vaya a la página Conceptos básicos de seguridad de la cuenta de Microsoft en https://account.microsoft.com/security/ . Inicie sesión, si es necesario, luego haga clic en Cambiar contraseña.
Genere una contraseña nueva para asegurarse de no reutilizar accidentalmente una antigua.
Siga las instrucciones para guardar la nueva contraseña usando su administrador de contraseñas. No dude en escribirlo, si prefiere una copia de seguridad física. Solo asegúrese de guardar el papel en un lugar seguro, como un cajón de archivos cerrado con llave o una caja fuerte.
PASO 2: Imprime un código de recuperación
El siguiente paso es guardar un código de recuperación. Si alguna vez no puede iniciar sesión en su cuenta porque olvidó la contraseña, tener acceso a este código evitará que se bloquee permanentemente.
En la página Conceptos básicos de seguridad de la cuenta de Microsoft, busque la sección Opciones de seguridad avanzadas y haga clic en Comenzar. Eso lo lleva a la página de seguridad de la cuenta de Microsoft no tan básica. (Para ir allí directamente, marque esta dirección: https://account.live.com/proofs/Manage/additional ).
Desplácese hasta la parte inferior de la página y busque la sección Código de recuperación. Haga clic en Generar un código nuevo para mostrar un cuadro de diálogo como el que se muestra aquí.
Imprima ese código de recuperación y archívelo en el mismo archivador cerrado con llave o en la caja fuerte donde puso su contraseña.
(Microsoft le permite generar solo un código a la vez para una cuenta de Microsoft. Generar un nuevo código invalida el código anterior).
PASO 3: ACTIVA LA VERIFICACIÓN EN DOS PASOS
No salgas de la página Seguridad de la cuenta de Microsoft todavía. En su lugar, desplácese hasta la sección Verificación en dos pasos y asegúrese de que esta opción esté activada.
El proceso de configuración es un asistente bastante sencillo que confirma que puede recibir mensajes de verificación. Si está utilizando un teléfono inteligente moderno con una versión actualizada de iOS o Android, puede ignorar con seguridad las indicaciones para crear una contraseña de aplicación para el cliente de correo en esos teléfonos.
Y ahora, algunas opciones de seguridad más avanzadas.
PASO 4: AGREGUE UNA DIRECCIÓN DE CORREO ELECTRÓNICO SEGURA COMO FORMA DE VERIFICACIÓN
Utilice este cuadro de diálogo para agregar opciones de verificación segura a su cuenta.
Microsoft recomienda que tenga al menos dos formas de verificación disponibles además de su contraseña. Si necesita restablecer su contraseña, cuando la verificación en dos pasos está habilitada, deberá proporcionar ambas formas de identificación o corre el riesgo de quedar bloqueado permanentemente.
Una dirección de correo electrónico gratuita, como una cuenta de Gmail, es aceptable si sus necesidades de seguridad son mínimas, pero una dirección de correo electrónico comercial es una opción mucho mejor. Si es necesario, puede hacer que le envíen un código de verificación a esa dirección.
Vaya a la página avanzada Seguridad de la cuenta de Microsoft y haga clic en Agregar una nueva forma de iniciar sesión o verificar.
Elija la opción Enviar un código por correo electrónico, ingrese su dirección de correo electrónico y luego ingrese el código que recibe para confirmar esa opción de verificación.
PASO 5: CONFIGURA LA APLICACIÓN MICROSOFT AUTHENTICATOR
Las aplicaciones para teléfonos inteligentes que generan códigos de algoritmo de contraseña de un solo uso basados en el tiempo (TOTP) son una forma cada vez más popular de autenticación multifactor, y recomiendo encarecidamente su uso para cualquier servicio que los admita. (Para obtener más información sobre estas opciones.
Incluso si usa otra aplicación de autenticación para la mayoría de los servicios, le recomiendo usar Microsoft Authenticator para usar con su cuenta de Microsoft. En esta configuración, cualquier intento de inicio de sesión que requiera verificación envía una notificación automática a su teléfono inteligente. Apruebe la solicitud y listo.
Una ventaja adicional es que la aplicación Microsoft Authenticator se puede utilizar para el inicio de sesión sin contraseña y para la verificación.
Para configurar Microsoft Authenticator con una cuenta de Microsoft, vaya a la página de seguridad avanzada de la cuenta de Microsoft y haga clic en Agregar una nueva forma de iniciar sesión o verificar. Elija la opción Usar una aplicación y luego, después de instalar la aplicación Microsoft Authenticator, inicie sesión con las credenciales de su cuenta.
PASO 6: ELIMINA LOS MENSAJES DE TEXTO SMS COMO FORMA DE VERIFICACIÓN
En este punto, debería tener formas seguras más que suficientes para autenticarse y verificar su identidad. Eso significa que es hora de eliminar el eslabón más débil de la cadena: los mensajes de texto SMS.
Lo que hace que los mensajes de texto SMS sean tan problemáticos desde el punto de vista de la seguridad es la realidad de que un atacante puede secuestrar su cuenta móvil. Le sucedió a mi colega de ZDNet, Matthew Miller, hace unos años , y no le deseo esa pesadilla a nadie. (Para obtener detalles y algunos consejos de seguridad adicionales, consulte “Proteja su identidad en línea ahora: Luche contra los piratas informáticos con estas 5 medidas de seguridad” ).
Antes de cambiar esta configuración, confirme que tiene al menos dos formas alternativas de verificación (una dirección de correo electrónico segura y la aplicación Microsoft Authenticator, idealmente) y que ha guardado un código de recuperación para la cuenta. Luego, desde la página avanzada Seguridad de la cuenta de Microsoft , expanda la sección Text A Code.
Una vez que haya agregado opciones de verificación más seguras, elimine el enlace débil de los mensajes de texto SMS.
Haga clic en Eliminar para eliminar esta opción.
PASO 7: USE UNA CLAVE DE SEGURIDAD DE HARDWARE PARA LA AUTENTICACIÓN
Con una clave de hardware, puede iniciar sesión en su cuenta de Microsoft con solo un PIN.
Este paso es el más avanzado de todos. Requiere una inversión en hardware adicional, pero el requisito de insertar un dispositivo en un puerto USB o realizar una conexión a través de Bluetooth o NFC agrega el más alto nivel de seguridad.
Para configurar una llave de hardware, vaya a la página avanzada Seguridad de la cuenta de Microsoft y haga clic en Agregar una nueva forma de iniciar sesión o verificar. Elija la opción Usar una llave de seguridad y luego siga las indicaciones.
Deberá ingresar el PIN de su clave de hardware y luego tocar para activarlo. Cuando se completa esa configuración, tiene una forma poderosa de iniciar sesión en cualquier servicio impulsado por su cuenta de Microsoft sin tener que preocuparse por las contraseñas.
Como mencioné al comienzo de este artículo, la mayoría de las personas no necesitan este nivel de protección avanzada. Pero si su cuenta de OneDrive incluye documentos valiosos como declaraciones de impuestos y extractos bancarios, querrá bloquearla lo más estrictamente posible.