Microsoft sigue de compras, y esta vez se ha ido a por una empresa de seguridad llamada PhoneFactor. Esta compañía ofrece un sistema de autenticación de usuarios usando su teléfono, ya sea a través de una llamada, SMS o desde su aplicación para móviles.
Este proceso aumenta muchísimo la seguridad de las cuentas: para que un usuario entre en la aplicación necesita la contraseña y además tener su teléfono móvil a mano. Incluso aunque un atacante consiguiera todas las contraseñas de los usuarios, al no poder confirmar su identidad con los teléfonos no podría acceder a ninguna cuenta.
Según la nota de prensa, Microsoft planea integrar PhoneFactor con sus productos para empresas: principalmente Azure, Office 365 y Active Directory. Es decir, que no pretenden llevar soluciones de este tipo a sus productos para usuarios (para acceder a nuestra cuenta Live, por ejemplo). Otras empresas como Google o Dropbox ya ofrecen la seguridad adicional de la autenticación de dos factores, pero Microsoft no parece verlo necesario.
Ahora mismo, Microsoft ofrece algo parecido a un sistema de autenticación de dos factores muy simple: envía un código a tu móvil y tienes que introducirlo para poder continuar. Sin embargo, sólo aparece a la hora de cambiar opciones muy sensibles de nuestra cuenta o al acceder a nuestras cuentas de desarrollador (por ejemplo, en Windows Azure aparece de vez en cuando al trata de acceder al panel de gestión).
Aunque no está nada mal que Microsoft aumente la seguridad de sus servicios, esperaba que no lo limitasen sólo a los servicios para empresas. Sí, estaría muy bien que nos diesen la oportunidad de activar la autenticación en dos pasos, pero teniendo en cuenta que el anuncio lo ha publicado el VP de la división de Servidores y Herramientas en el blog de Windows Azure, no parece que es algo que se estén planteando a corto plazo.
Vía | Windows Azure | PhoneFactor Sitio oficial | PhoneFactor