Por: Equipo de Microsoft Educación.
A medida que miramos hacia el próximo año escolar en muchos lugares del hemisferio norte, las instituciones educativas se enfrentan a un panorama de seguridad desalentador. El sector de la educación representa por lo general más del 80% de los encuentros de malware reportados en cualquier período de 30 días. Las contraseñas tradicionales son cada vez más vulnerables, lo que provoca posibles violaciones de seguridad. El estudiante promedio a menudo descuida las mejores prácticas para la seguridad de las contraseñas, para optar con frecuencia por contraseñas simples y fáciles de adivinar. Por fortuna, hay un desarrollo prometedor: Microsoft ofrece autenticación multifactor (MFA, por sus siglas en inglés) sin un teléfono inteligente mediante el acceso seguro y sin contraseña al dispositivo.
Las malas prácticas de seguridad pueden tener consecuencias significativas, desde el robo de identidad y el acceso no autorizado a la información personal y académica de los estudiantes, hasta graves violaciones en las redes y sistemas educativos. Si bien las escuelas se han centrado en fomentar un enfoque de control de acceso más proactivo, como la creación de contraseñas únicas más seguras, el éxito depende en última instancia de los estudiantes. Protejan los dispositivos y los datos de su escuela con las soluciones de ciberseguridad líderes en la industria de Microsoft que ponen en primer plano las necesidades de seguridad digital de sus estudiantes, maestros y distritos escolares.
MFA sin smartphone: una opción cómoda y segura
Los procesos tradicionales de MFA son poco realistas para los estudiantes, ya que las instituciones, desde las escuelas primarias hasta las universidades, no pueden esperar que todos los estudiantes tengan un teléfono o dispositivo para implementar las opciones de MFA heredadas. Además, el uso de dispositivos personales para la autenticación conlleva aún más problemas de privacidad y seguridad para las instituciones educativas. Sin embargo, los estudios han demostrado que una cuenta tiene más de un 99,9% menos de probabilidades de verse comprometida si se utiliza MFA. Entonces, ¿qué pueden hacer las escuelas?
Por fortuna, la esperanza está en el horizonte: Microsoft ha sido pionero en un enfoque sin contraseña que utiliza MFA sin un teléfono inteligente que garantiza que los estudiantes puedan acceder con facilidad a sus entornos de aprendizaje de forma segura. Sin necesidad de teléfono para la autenticación, esta es la primera solución MFA sin contraseña de un proveedor de soluciones de seguridad y educación líder en la industria para estudiantes de educación primaria y secundaria (K-12) y superior. Sin tener que depender de un proveedor de identidad (IdP, por sus siglas en inglés) propio o de terceros, las credenciales se pueden configurar y distribuir a los estudiantes que pueden no tener un teléfono para completar la configuración. Además, este enfoque sin contraseña ayuda a las escuelas a cumplir con los estrictos requisitos de seguro cibernético y calificar para una variedad de oportunidades de financiamiento gubernamental y programas de subvenciones cibernéticas en todo el mundo, como el Programa Piloto de Ciberseguridad de la FCC de $200 millones anunciado de manera reciente para escuelas en los EE. UU.
Al reemplazar las contraseñas con su elección de opciones convenientes y seguras para la autenticación sin contraseña, ustedes pueden transformar la seguridad de sus puntos de entrada con la mejor tecnología de su clase y aumentar la productividad de su equipo de TI.
¿Por qué usar MFA para prescindir de contraseñas?
Las contraseñas suelen ser el eslabón más débil de los protocolos de seguridad y pueden adivinarse, robarse u olvidarse con facilidad. A medida que nos volvemos más predecibles en nuestra generación y elección de contraseñas, nuestra vulnerabilidad aumenta. Según un estudio reciente del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), más del 68% de los estudiantes de primaria y el 81% de los estudiantes de secundaria y bachillerato reutilizan la misma contraseña en varias cuentas, lo que los hace vulnerables al robo de identidad y los ataques. Incluso las contraseñas seguras son vulnerables porque a menudo se reutilizan en varios sitios: ha habido una serie de violaciones de datos de alto perfil que exponen millones de contraseñas de usuarios, y una sola contraseña reciclada puede dar a los piratas informáticos la capacidad de realizar ataques en sitios web.
Por desgracia, los estudiantes en particular pueden ser más propensos a usar contraseñas débiles o reutilizar contraseñas, ya que son menos conscientes o están menos preocupados por las mejores prácticas de seguridad. Si bien la MFA tradicional agrega una capa adicional de protección, aún depende del uso de una contraseña y un segundo dispositivo.
La autenticación sin contraseña ayuda a minimizar la amenaza de robo de contraseñas, al tiempo que permite una seguridad de inicio de sesión sencilla que cumple con los principales estándares de la industria, al tiempo que brinda una experiencia fluida y eficiente para estudiantes, profesores y TI. La autenticación sin contraseña tampoco requiere un teléfono para su uso (se pueden usar claves de seguridad compatibles con FIDO2 en lugar de aplicaciones, SMS o llamadas de voz), pero aun así aprovecha tecnologías avanzadas como la biometría y los PIN, que son más seguras, fáciles de usar y populares según los comentarios de los usuarios finales.
La autenticación sin contraseña con Microsoft agrega múltiples capas de seguridad para los datos de los estudiantes. Por ejemplo, si la biometría se usa como parte del sistema de autenticación facial de Windows Hello, los datos biométricos nunca salen del dispositivo: los datos se cifran y almacenan de manera local en lugar de en la nube. Además, si usa un PIN con Windows Hello, el PIN está vinculado al dispositivo específico en el que está configurado, por lo que si un actor malintencionado obtiene el PIN, no podrá usarlo para acceder a la cuenta desde otro dispositivo.
Cómo implementar MFA sin contraseña
Hay tres pasos principales para planificar, implementar y administrar MFA sin contraseña para los estudiantes.
El primer paso es distribuir Pases de Acceso Temporal (TAP, por sus siglas en inglés), que a menudo se generan cuando se proporcionan contraseñas a los estudiantes por primera vez o cuando los estudiantes reciben nuevos dispositivos. Mediante el uso de métodos de autenticación en Microsoft Entra ID, puede controlar qué métodos de MFA se les pide a los estudiantes que configuren y usen.
El segundo paso es la configuración de los dispositivos. En función del dispositivo y el sistema, los métodos de inicio de sesión sin contraseña se pueden configurar para cada sistema operativo a fin de satisfacer sus requisitos:
- En el caso de los dispositivos administrados por Microsoft Intune, hay dos métodos para configurar Windows Hello para empresas: directivas de Windows Hello para empresas para todo el inquilino o directivas dirigidas. Para obtener más información, consulten Configurar Windows Hello para empresas.
- Para usar credenciales sin contraseña en macOS, pueden configurar el SSO de la plataforma con enclave seguro. Para obtener más información sobre cómo configurar el SSO de plataforma con Intune, consulten Configuración del SSO de plataforma para dispositivos macOS.
Cada sistema operativo tiene una implementación diferente para las credenciales sin contraseña vinculadas al dispositivo. Para obtener información más detallada sobre los requisitos de hardware y la información bioinformática necesaria, consulten la documentación de Microsoft 365 Educación Sin contraseña para estudiantes.
Si requieren que los estudiantes usen el identificador de Microsoft Entra para la autenticación, la configuración del acceso condicional puede garantizar que solo las personas de confianza (en este caso, los estudiantes) puedan acceder a los dispositivos administrados con credenciales sin contraseña. Se puede configurar una directiva de acceso condicional con opciones específicas para Nombre, Destino y Concesión. Para obtener más información, consulten Información general sobre la intensidad de autenticación de Microsoft Entra.
El tercer y último paso es mantener la vigilancia y abordar con rapidez cualquier dispositivo comprometido. Si bien las credenciales sin contraseña no se ven afectadas por los cambios, restablecimientos o políticas de contraseña, si un dispositivo se ve comprometido o es robado, hay algunas opciones para resolver el incidente. Algunas acciones comunes incluyen desencadenar un borrado remoto del dispositivo comprometido, eliminar la credencial sin contraseña asociada del dispositivo comprendido y eliminar el método de autenticación asociado con una cuenta de usuario.
Únanse al movimiento MFA sin contraseña
La transición a MFA sin contraseña sin un teléfono inteligente es un paso importante para proteger los datos de los estudiantes y mejorar la experiencia educativa general. Al aprovechar las sólidas herramientas y recursos de Microsoft, las instituciones educativas pueden crear un entorno de aprendizaje más seguro y eficiente.
- Para obtener una guía detallada paso a paso sobre cómo implementar la autenticación sin contraseña en su institución, visiten Autenticación sin contraseña para educación de Microsoft en Microsoft Learn.
- Obtengan más información sobre MFA en la página MFA de Microsoft Entra en el sitio web de seguridad de Microsoft.
- Para obtener más información sobre la autenticación sin contraseña y el identificador de Microsoft Entra, consulten Inicio de sesión sin contraseña de Microsoft Entra.
- Realicen los cursos de formación de liderazgo en ciberseguridad escolar de Microsoft Learn para implementar las prácticas de ciberseguridad recomendadas por CISA en su institución.
- Manténganse conectados con lo último en tecnología educativa desde el blog de educación en el Centro de la comunidad de Microsoft.