Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=es-mx/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 17:58:45 +0000 es-MX hourly 1 https://wordpress.org/?v=6.6.2 Por qué los bancos están adoptando un enfoque moderno en relación con la ciberseguridad: el modelo de Confianza cero http://approjects.co.za/?big=es-mx/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 Actualmente, muchos bancos siguen partiendo de un enfoque de “castillo y foso” (también conocido como “seguridad perimetral”) para proteger sus datos de ataques malintencionados. Al igual que los castillos medievales protegidos por muros de piedra, fosos y compuertas, los bancos que usan la seguridad perimetral invierten cantidades considerables para fortalecer sus perímetros de red con

The post Por qué los bancos están adoptando un enfoque moderno en relación con la ciberseguridad: el modelo de Confianza cero appeared first on Microsoft 365 Blog.

]]>
Actualmente, muchos bancos siguen partiendo de un enfoque de “castillo y foso” (también conocido como “seguridad perimetral”) para proteger sus datos de ataques malintencionados. Al igual que los castillos medievales protegidos por muros de piedra, fosos y compuertas, los bancos que usan la seguridad perimetral invierten cantidades considerables para fortalecer sus perímetros de red con firewalls, servidores proxy, honeypots y otras herramientas de prevención de intrusiones. La seguridad perimetral resguarda la entrada y los puntos de salida de la red comprobando los paquetes de datos y la identidad de los usuarios que entran y salen de la red de organización, y luego asume que la actividad dentro del perímetro reforzado es relativamente segura.

Las entidades financieras más conocedoras ya están superando este paradigma y empleando un enfoque moderno de ciberseguridad: el modelo de Confianza cero. El principio fundamental de un modelo de Confianza cero es no confiar en nadie (interna o externamente) por omisión y exigir una verificación estricta de cada persona o dispositivo antes de concederle acceso.

Los perímetros del castillo siguen siendo importantes, pero en lugar de simplemente invertir más y más dinero en muros más sólidos y fosos más amplios, un modelo de Confianza cero adopta un enfoque más matizado de administrar el acceso a las identidades, los datos y los dispositivos dentro del proverbial castillo. Por ello, ya sea que una persona con información privilegiada actúe de forma malintencionada o negligente, o que los atacantes encubiertos logren traspasar las paredes del castillo, el acceso automático a los datos no es un hecho.

Limitaciones de un enfoque de castillo y foso

Cuando se trata de salvaguardar la propiedad digital de una empresa actual, el enfoque de castillo y foso tiene limitaciones importantes porque la aparición de las ciberamenazas cambió el significado de defender y proteger. Las grandes organizaciones, como los bancos, lidian con redes dispersas de datos y aplicaciones a las que tienen acceso los empleados, los clientes y los socios in situ u online. Esto hace que proteger los perímetros del castillo sea mucho más difícil. E incluso si el foso es eficaz para mantener a los enemigos fuera, no ayuda mucho a los usuarios con identidades en peligro u otras amenazas internas que acechan dentro de los muros del castillo.

Las siguientes prácticas son todas fuentes de exposición y son comunes en los bancos que se basan en un enfoque de seguridad de castillo y foso:

  • Una sola revisión anual de los derechos de acceso del personal a las aplicaciones.
  • Directivas de derechos de acceso ambiguas e incoherentes a discreción del director, y una gobernanza deficiente cuando hay traslados de personal.
  • Uso excesivo de cuentas con privilegios administrativos por parte de TI.
  • Datos del cliente almacenados en varios recursos compartidos de archivos y poca idea de quién tiene acceso a estos.
  • Dependencia excesiva de las contraseñas para autenticar a los usuarios.
  • Falta de clasificación de datos e informes para comprender dónde están los datos.
  • Uso frecuente de unidades flash USB para transferir archivos que incluyen datos altamente confidenciales.

Cómo ayuda el modelo de Confianza cero a los bancos y a los clientes

Las ventajas de un enfoque de Confianza cero se han documentado muy bien y un número cada vez mayor de ejemplos del mundo real muestra que este enfoque habría podido evitar ciberataques sofisticados. Sin embargo, muchos bancos siguen ateniéndose a prácticas que divergen de los principios de Confianza cero.

Adoptar un modelo de Confianza cero puede ayudar a los bancos a fortalecer su posición de seguridad, para que puedan apoyar de forma segura las iniciativas que les dan a sus empleados y clientes una mayor flexibilidad. Por ejemplo, a los ejecutivos bancarios les gustaría liberar a sus empleados orientados al cliente (como los directores de relaciones y los asesores financieros) de sus escritorios y reunirse con los clientes fuera de las instalaciones del banco. Hoy, muchas entidades financieras apoyan esta agilidad geográfica con herramientas análogas como copias impresas en papel o vistas estáticas de su abogado. Sin embargo, tanto los empleados como los clientes del banco esperan una experiencia más dinámica con datos en tiempo real.

Los bancos que adoptan un enfoque de seguridad de castillo y foso son renuentes a dispersar datos fuera de la red física. Por lo tanto, sus banqueros y asesores financieros solo pueden aprovechar los modelos dinámicos de las estrategias de inversión probados y disciplinados si las reuniones con sus clientes se llevan a cabo en las instalaciones del banco.

Históricamente, ha sido complejo para los banqueros o asesores financieros que están fuera compartir actualizaciones del modelo en tiempo real o colaborar de manera activa con otros banqueros o comerciantes, al menos no sin una VPN. Con todo, esta agilidad es un motor importante de decisiones de inversión sensatas y satisfacción del cliente. Un modelo de Confianza cero permite que un director de relaciones o un analista aprovechen información de los proveedores de datos del mercado, los sinteticen con sus propios modelos y trabajen de forma dinámica en diferentes escenarios de clientes a toda hora y en todo lugar.

La buena noticia es que estamos en una nueva era de seguridad inteligente (con tecnología de la nube y arquitectura de Confianza cero) que puede simplificar y modernizar la seguridad y el cumplimiento para los bancos.

Microsoft 365 ayuda a transformar la seguridad bancaria

Con Microsoft 365, los bancos pueden adoptar medidas inmediatas hacia un modelo de seguridad de Confianza cero implementando tres estrategias clave:

  • Identidad y autenticación: ante todo, los bancos necesitan garantizar que los usuarios sean quienes dicen que son y darles acceso según sus roles. Con Azure Active Directory (Azure AD), los bancos pueden usar el inicio de sesión único (SSO) para permitir que los usuarios autenticados se conecten a las aplicaciones desde cualquier lugar, lo cual permite que los empleados móviles tengan acceso a los recursos de forma segura sin poner en peligro su productividad.

Los bancos también pueden implementar métodos de autenticación sólida como la autenticación multifactor (MFA) en dos fases o sin contraseña, que puede reducir el riesgo de una vulneración en un 99.9 por ciento. Microsoft Authenticator es compatible con las notificaciones de inserción, los códigos de acceso de un solo uso y la biometría para cualquier aplicación conectada de Azure AD.

Para los dispositivos de Windows, los empleados bancarios pueden usar Windows Hello, una característica de reconocimiento facial segura y práctica para iniciar sesión en los dispositivos. Por último, los bancos pueden usar el acceso condicional de Azure AD para proteger recursos de solicitudes sospechosas aplicando las directivas de acceso adecuadas. Microsoft Intune y Azure AD trabajan en conjunto para ayudar a garantizar que solo los dispositivos administrados y compatibles pueden tener acceso a los servicios de Office 365, como el correo y las aplicaciones locales. A través de Intune, también puedes evaluar el estado de cumplimiento de los dispositivos. La directiva de acceso condicional se aplica en función del estado de cumplimiento del dispositivo en el momento en que el usuario intenta obtener acceso a los datos.

Infografía que expone el acceso condicional. Señales (ubicación del usuario, dispositivo, riesgo en tiempo real, aplicación), Verificar cada intento de acceso (permitir acceso, requerir MFA o bloquear el acceso), y aplicaciones y datos.

Ilustración sobre acceso condicional.

  • Protección contra amenazas: con Microsoft 365, los bancos también pueden reforzar su capacidad para proteger, detectar y responder a los ataques con la seguridad integrada y automatizada de la Protección contra amenazas de Microsoft. Utiliza una de las señales de amenaza más grandes del mundo disponible en Microsoft Intelligent Security Graph, así como automatización avanzada con tecnología de la inteligencia artificial (IA) para mejorar la identificación de incidentes y respuesta ante estos, lo cual permite que los equipos de seguridad resuelvan las amenazas con exactitud, eficiencia y prontitud. El Centro de seguridad de Microsoft 365 proporciona un hub centralizado y un área de trabajo especializada para administrar y aprovechar al máximo las soluciones de seguridad inteligente de Microsoft 365 para la administración de acceso e identidades, la protección contra amenazas, la protección de información y la administración de seguridad.

Captura de pantalla que muestra el panel del Centro de seguridad de Microsoft 365.

El Centro de seguridad de Microsoft 365.

  • Protección de la información: si bien la identidad y los dispositivos son los vectores principales de la vulnerabilidad para los ciberataques, lo que los ciberdelincuentes quieren en última instancia es la información. Con Microsoft Information Protection, los bancos pueden mejorar la protección de su información confidencial, dondequiera que viva o viaje. Microsoft 365 permite a los clientes 1) identificar y clasificar sus datos confidenciales, 2) aplicar directivas de protección flexibles y 3) supervisar y corregir los datos confidenciales en riesgo.

Captura de pantalla que muestra cómo Microsoft Azure Information Protection requiere una justificación para un correo clasificado.

Ejemplo de un escenario de clasificación y protección.

Simplificar la administración de seguridad con Confianza cero

Microsoft 365 ayuda a simplificar la administración de seguridad en una arquitectura moderna de Confianza cero, aprovechando la visibilidad, la escala y la inteligencia que se necesitan para combatir el ciberdelito.

Cuando consideres cómo proteger tu “castillo” moderno, un entorno de Confianza cero es óptimo para las amenazas de ciberseguridad modernas. Un entorno de Confianza cero requiere una supervisión actualizada de quiénes tienen acceso a qué, dónde y cuándo, así como si realmente debieran tener acceso.

Las capacidades de seguridad y cumplimiento de Microsoft 365 ayudan a las organizaciones a verificar antes de confiar en un usuario o dispositivo. Microsoft 365 también ofrece una solución completa de trabajo en equipo y productividad. En conjunto, Microsoft 365 ofrece una solución completa para ayudar a los ejecutivos bancarios a centrarse en los clientes y la innovación.

The post Por qué los bancos están adoptando un enfoque moderno en relación con la ciberseguridad: el modelo de Confianza cero appeared first on Microsoft 365 Blog.

]]>
El Almacén personal de OneDrive brinda seguridad agregada para tus archivos más importantes y OneDrive obtiene opciones de almacenamiento adicionales http://approjects.co.za/?big=es-mx/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Con una presencia y sofisticación crecientes de amenazas en línea, es cada vez más importante contar con la protección y las herramientas adecuadas para proteger tus dispositivos, información personal y archivos. Hoy nos complace anunciar el Almacén personal de OneDrive, una nueva capa de seguridad que llega a tu cuenta personal de OneDrive para proteger

The post El Almacén personal de OneDrive brinda seguridad agregada para tus archivos más importantes y OneDrive obtiene opciones de almacenamiento adicionales appeared first on Microsoft 365 Blog.

]]>
Con una presencia y sofisticación crecientes de amenazas en línea, es cada vez más importante contar con la protección y las herramientas adecuadas para proteger tus dispositivos, información personal y archivos. Hoy nos complace anunciar el Almacén personal de OneDrive, una nueva capa de seguridad que llega a tu cuenta personal de OneDrive para proteger mejor tus archivos más importantes y confidenciales.

También aumentamos el plan de almacenamiento independiente de OneDrive de 50 GB a 100 GB sin cargo adicional, y les ofrecemos a los suscriptores de Office 365 una nueva opción para agregar más almacenamiento a medida que lo necesiten.

Almacén personal de OneDrive

OneDrive se ejecuta en la nube de confianza de Microsoft, que tiene implementadas muchas medidas de seguridad para mantener tus archivos a salvo. Pero como sabemos que algunas personas desean más protección para sus archivos más importantes y confidenciales, presentamos el Almacén personal.

El Almacén personal es un área protegida en OneDrive a la que solo tienes acceso con un método de autenticación sólida o un segundo paso de verificación de identidad, como tu huella digital, tu cara, un PIN o un código que se te envía por correo o SMS.1 Tus archivos bloqueados en el Almacén personal tienen una capa de seguridad adicional, lo cual los mantiene más protegidos en caso de que alguien obtenga acceso a tu cuenta o dispositivo.

Además, esta seguridad adicional no significa un inconveniente adicional. Resulta fácil tener acceso a todos tus documentos, fotos y videos del Almacén personal en Onedrive.com, tu PC o dispositivos compatibles.2

Imagen de archivos en un dispositivo móvil, en el Almacén personal de OneDrive.

El Almacén personal agrega a la sólida privacidad y seguridad que brinda actualmente OneDrive, lo cual incluye el cifrado de archivos en reposo y en tránsito, la supervisión de actividades sospechosas, la detección y recuperación de ransomware, la notificación y recuperación de eliminación de archivos en masa, la detección de virus para amenazas conocidas y el historial de versiones para todos los tipos de archivos.

Fácil de usar

Simplemente escribe un PIN o usa tu huella digital, tu cara o un código recibido por correo o SMS1 para desbloquear y consultar tus archivos, sin necesidad de recordar varias contraseñas. Además, el Almacén personal Vault se puede desbloquear con la aplicación de Microsoft Authenticator. Sea cual sea la opción que elijas, el desbloqueo es rápido, conveniente y ayuda a proteger los datos.

Digitaliza y graba directamente en el Almacén personal

Puedes usar la aplicación móvil de OneDrive digitalizar documentos, tomar fotos o grabar video directamente en tu Almacén personal, manteniéndolos fuera de las áreas menos seguras de tu dispositivo, como el álbum de la cámara. Digitalizar tus documentos importantes de viaje, identificación, vehículos, hogar y seguros resulta fácil y más directo en tu Almacén personal. Y tendrás acceso a estos documentos dondequiera que vayas, en tus dispositivos compatibles.2

Imagen que muestra la opción de digitalización del Almacén personal de OneDrive para los archivos cargados.

Protección adicional dentro y fuera de tu PC

El Almacén personal utiliza más que una simple verificación en dos pasos para mantener tus archivos seguros y privados. En equipo PC con Windows 10, OneDrive sincroniza tus archivos del Almacén personal en un área cifrada con BitLocker de tu disco duro local. Y como todos los archivos en OneDrive, el contenido del Almacén personal está cifrado en reposo en la nube de Microsoft y en tránsito en tu dispositivo. Para mayor protección en los dispositivos móviles, te recomendamos habilitar el cifrado en tu dispositivo iOS o Android. Juntas, estas medidas ayudan a mantener tus archivos a salvo incluso si tu PC con Windows 10 o dispositivo móvil se pierde, lo roban o alguien tiene acceso a este.

Bloqueo automático después de un breve periodo de inactividad

El Almacén personal se vuelve a bloquear automáticamente en tu PC, dispositivo o en línea después de un breve periodo de inactividad. Una vez bloqueado, los archivos que estabas usando también se bloquearán y se requerirá volver a autenticar para tener acceso a ellos. No tiene sentido preocuparse de si dejaste tu Almacén personal o tu archivo abierto: ambos se cerrarán y bloquearán automáticamente después de un tiempo de inactividad.3

Captura de pantalla de la página principal del Almacén personal de OneDrive.

Pronto disponible

Nos complace proporcionar estas nuevas funcionalidades a las personas que usan OneDrive en la Web, con nuestra aplicación móvil o en una PC con Windows 10. El Almacén personal empezará a implementarse muy pronto en Australia, Nueva Zelanda y Canadá, y estará disponible para todos para finales de año.

Si ya tienes OneDrive, el Almacén personal aparecerá como una actualización de características cuando se lance a finales de este año en tu región. Y si aún no eres un cliente de OneDrive, puedes descargar la aplicación o ir a www.onedrive.com para empezar a usarlo en tu PC o en la Web. Si estás usando el plan de 100 GB independiente o gratuito de OneDrive, puedes probar el Almacén personal con un número limitado de archivos. Los suscriptores de Office 365 pueden almacenar tantos archivos como deseen en el Almacén personal, hasta su límite de almacenamiento.

OneDrive obtiene almacenamiento adicional

Hoy nos complace también compartir dos actualizaciones en el plan de almacenamiento.

Almacena más con el plan de 100 GB de OneDrive: estamos aumentando la cantidad de almacenamiento en el plan independiente de OneDrive de 50 GB a 100 GB4 por el mismo precio de $1.99 al mes. Es suficiente espacio para almacenar más de 50,000 fotos (a 2 MB por foto). Este nuevo plan es perfecto para realizar automáticamente copias de seguridad del álbum de la cámara de tu teléfono y digitalizar y guardar documentos, recibos y mucho más directamente en tu teléfono. También puedes usarlo para realizar copias de seguridad de tus archivos y colaborar en documentos. Este nuevo plan se lanzará muy pronto. Si actualmente usas nuestro plan de 50 GB, automáticamente obtendrás 50 GB más de almacenamiento en tu cuenta sin costo adicional. Para obtener más información, consulta los planes de OneDrive.

Obtén almacenamiento adicional de OneDrive a medida que lo necesites: tu suscripción a Office 365 empieza con 1 TB de almacenamiento de OneDrive y muchas personas han pedido todavía más almacenamiento. Hoy, anunciamos almacenamiento adicional de OneDrive, lo cual te permite agregar más capacidad (a medida que la necesites) a tu suscripción existente de Office 365. Puedes agregar almacenamiento en incrementos de 200 GB a partir de $1.99 al mes, aumentando hasta 1 TB de almacenamiento adicional por $9.99 al mes.

Si necesitas almacenamiento de 2 TB, ahora tenemos una opción para ti. Paga únicamente lo que necesitas y aumenta, disminuye o cancela tu plan de almacenamiento adicional en cualquier momento. El almacenamiento adicional de OneDrive estará disponible en los próximos meses donde quiera que Office 365 esté disponible.

Gráfico que muestra los planes de almacenamiento adicional para OneDrive.

Danos tu opinión

Para darnos tu opinión o compartirnos tus ideas, visita UserVoice de OneDrive. Para obtener más información sobre todas las funciones de protección avanzadas incluidas en las suscripciones de Office 365 Home y Office 365 Personal, consulta nuestra página de asistencia.

Notas
1 Para la verificación de cara y huella digital se necesita hardware especializado, como un dispositivo compatible con Windows Hello, un lector de huellas digitales, un sensor de infrarrojos luminosos u otros sensores biométricos y dispositivos compatibles.

2 La aplicación móvil de OneDrive para Android e iOS necesita Android 6.0 o superior, o iOS 11.3 y posterior.
3 El intervalo de bloqueo automático varía según el dispositivo y el usuario puede establecerlo.
4 El plan de 100 GB ofrece 102,400 MB de almacenamiento.

The post El Almacén personal de OneDrive brinda seguridad agregada para tus archivos más importantes y OneDrive obtiene opciones de almacenamiento adicionales appeared first on Microsoft 365 Blog.

]]>
Inicio de sesión seguro y sin contraseñas para tu cuenta de Microsoft con una clave de seguridad o con Windows Hello http://approjects.co.za/?big=es-mx/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Nota del editor del 26/11/2018: Esta publicación se actualizó e incluye información sobre la disponibilidad de inicio de sesión sin contraseña. Hola, amigos: Es un placer compartir con ustedes las novedades de hoy. Acabamos de activar la capacidad de iniciar sesión de forma segura en su cuenta de Microsoft con un dispositivo compatible con FIFO2

The post Inicio de sesión seguro y sin contraseñas para tu cuenta de Microsoft con una clave de seguridad o con Windows Hello appeared first on Microsoft 365 Blog.

]]>
Nota del editor del 26/11/2018:
Esta publicación se actualizó e incluye información sobre la disponibilidad de inicio de sesión sin contraseña.

Hola, amigos:

Es un placer compartir con ustedes las novedades de hoy. Acabamos de activar la capacidad de iniciar sesión de forma segura en su cuenta de Microsoft con un dispositivo compatible con FIFO2 basado en estándares, sin nombre de usuario ni contraseña. FIDO2 permite a los usuarios aprovechar dispositivos basados en estándares para autenticar fácilmente servicios en línea, tanto en entornos móviles como de escritorio. Esta función está disponible ahora en los Estados Unidos y se implementará a nivel mundial en las próximas semanas.

Esta combinación de facilidad de uso, seguridad y amplia compatibilidad en el sector generará un cambio profundo tanto en el hogar como en el área de trabajo moderna. Todos los meses, más de 800 millones de personas usan una cuenta de Microsoft para crear, conectarse y compartir desde cualquier lugar hacia Outlook, Office, OneDrive, Bing, Skype y Xbox Live, por trabajo o de forma recreativa. Y ahora todos pueden beneficiarse de esta experiencia de usuario simple y notablemente mejorada.

A partir de hoy, puedes usar un dispositivo con FIDO2 o Windows Hello para iniciar sesión en tu cuenta de Microsoft con el navegador Microsoft Edge.

Mira este breve video que muestra cómo funciona:

Microsoft se propuso eliminar contraseñas para ayudar a las personas a proteger sus datos y cuentas de amenazas. Como miembro de Fast Identity Online (FIDO) Alliance y el World Wide Web Consortium (W3C), estuvimos trabajando con otras personas para desarrollar estándares abiertos para la siguiente generación de autenticación. Me complace informarles que Microsoft es la primera empresa Fortune 500 que admite la autenticación sin contraseña mediante el uso de las especificaciones WebAuthn y FIDO2, y Microsoft Edge admite la más amplia variedad de autenticadores en comparación con otros navegadores importantes.

Si deseas conocer más detalles sobre cómo funciona y cómo empezar, sigue leyendo.

Cómo empezar

Para iniciar sesión en tu cuenta Microsoft con una clave de seguridad FIDO2:

  1. Si todavía no lo hiciste, asegúrate de hacer una actualización a Windows 10 de octubre de 2018.
  2. Visita la página de la cuenta de Microsoft en Microsoft Edge e inicia sesión como lo harías normalmente.
  3. Selecciona Seguridad Más opciones de seguridad y debajo de Windows Hello y claves de seguridad, verás instrucciones para configurar una clave de seguridad. (Puedes comprar una clave de seguridad de uno de nuestros partners, incluidos Yubico y Feitian Technologies que son compatibles con el estándar FIDO2*).
  4. La próxima vez que inicies sesión, puedes hacer clic en Más opciones > Usar una clave de seguridad o escribir tu nombre de usuario. En ese punto, se te pedirá que uses una clave de seguridad para iniciar sesión.

Y como recordatorio, es así como debes iniciar sesión con tu cuenta de Microsoft usando Windows Hello:

  1. Asegúrate de haber actualizado a Windows 10 de octubre 2018.
  2. Si todavía no lo hiciste, deberás configurar Windows Hello. Si tienes Windows Hello configurado, ya estás listo para empezar.
  3. La próxima vez que inicies sesión en Microsoft Edge, puedes hacer clic en Más opciones > Usar Windows Hello o una clave de seguridad o escribir tu nombre de usuario. En ese punto, se te pedirá que uses Windows Hello o una clave de seguridad para iniciar sesión.

Si necesitas más ayuda, consulta nuestro artículo de ayuda detallado sobre cómo realizar la configuración.

* Existen un par de características opcionales en las especificaciones de FIDO2 que creemos que son fundamentales para la seguridad, por lo que solo las claves que implementan esas características funcionarán. Leer ¿Qué es una clave de seguridad compatible con Microsoft? para obtener más información.

¿Cómo funciona?

Para profundizar, implementamos las especificaciones de WebAuthn y FIDO2 CTAP2 en nuestros servicios para que esto se haga realidad.

A diferencia de las contraseñas, FIDO2 protege las credenciales de los usuarios mediante el cifrado de clave pública/privada. Cuando creas y registras una credencial FIDO2, el dispositivo (tu PC o el dispositivo con FIDO2) genera una clave pública y privada en el dispositivo. La clave privada se almacena de forma segura en el dispositivo y solo se puede usar después de desbloquearlo mediante un gesto local como una identificación biométrica o un PIN. Ten en cuenta que tu identificación biométrica o PIN nunca abandona el dispositivo. Al mismo tiempo que se guarda la clave privada, la clave pública se envía al sistema de la cuenta de Microsoft en la nube y se registra en tu cuenta de usuario.

Cuando inicias sesión más tarde, el sistema de la cuenta de Microsoft ofrece un valor de seguridad (nonce) a tu PC o dispositivo con FIDO2. Tu PC o dispositivo usa la clave privada para registrar el valor de seguridad (nonce). El valor de seguridad (nonce) registrado y los metadatos se vuelven a enviar al sistema de la cuenta de Microsoft, donde se verifican mediante una clave pública. Los metadatos registrados según lo determinan las especificaciones de WebAuthn y FIDO2 ofrecen información, como si el usuario estaba presente, y verifica la autenticación a través de un gesto local. Son estas propiedades las que hacen que la autenticación con dispositivos con Windows Hello y FIDO2 no sea permeable a “ataques de suplantación de identidad (phishing)” ni caiga fácilmente en las redes del malware.

¿Cómo hacen los dispositivos con Windows Hello y FIDO2 para implementar esto? Sobre la base de las funcionalidades de tu dispositivo con Windows 10, tendrás un enclave seguro incorporado, conocido como módulo de plataforma de confianza (TPM) basado en hardware, o un TPM basado en software. Los TPM guardan la clave privada, que requiere de tu cara, tus huellas digitales o tu PIN para desbloquearlo. De la misma forma, un dispositivo con FIDO2, como una clave de seguridad, es un dispositivo externo pequeño con su propio enclave seguro incorporado que almacena la clave privada y necesita un dato biométrico o PIN para desbloquearlo. Ambas opciones ofrecen autenticación de dos factores en un solo paso, que requiere de un dispositivo registrado y un dato biométrico o PIN para iniciar sesión correctamente.

Lee este artículo en nuestro blog de estándares de identidad, que repasa todos los detalles técnicos de la implementación.

¿Qué depara el futuro?

Tenemos numerosas novedades que son el resultado de nuestros esfuerzos para reducir e incluso eliminar el uso de contraseñas. Actualmente estamos creando la misma experiencia de inicio de sesión desde un navegador con claves de seguridad para cuentas profesionales y educativas en Azure Active Directory. Los clientes empresariales podrán disfrutar de una versión preliminar a principios de este año, donde podrán permitirles a sus empleados configurar sus propias claves de seguridad para sus cuentas, a fin de iniciar sesión en Windows 10 y la nube.

Además, a medida que los navegadores y las plataformas comienzan a ser compatibles con los estándares de WebAuthn y FIDO2, la experiencia sin contraseñas, disponible en la actualidad en Microsoft Edge y Windows, seguramente estará disponible en todas partes.

Permanece atento a los detalles que se conocerán a principios del año que viene.

Atentamente,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP de Administración de programas
División de Identidad de Microsoft

The post Inicio de sesión seguro y sin contraseñas para tu cuenta de Microsoft con una clave de seguridad o con Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP anuncia un nuevo sistema de punto de venta con tecnología de Windows 10 http://approjects.co.za/?big=es-mx/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 ElitePOS moderniza el dispositivo de punto de venta minorista con un innovador y elegante diseño modular que admite casos de uso detrás los pagos para ayudar a los sectores del comercio al por menor y la hotelería a brindar una experiencia coherente y atractiva. Con opciones como una impresora de recibos que se integra en

The post HP anuncia un nuevo sistema de punto de venta con tecnología de Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • HP ElitePOS con Windows 10
  • HP ElitePOS con Windows 10
  • HP ElitePOS con Windows 10
  • HP ElitePOS con Windows 10

ElitePOS moderniza el dispositivo de punto de venta minorista con un innovador y elegante diseño modular que admite casos de uso detrás los pagos para ayudar a los sectores del comercio al por menor y la hotelería a brindar una experiencia coherente y atractiva. Con opciones como una impresora de recibos que se integra en la columna y un lector de bandas magnéticas que se puede integrar en la pantalla, los minoristas pueden complementar el entorno de su tienda con un espacio de mostrador limpio.

ElitePOS está diseñado para resistir el uso extenso, con un ciclo de vida prolongado del que dependen los minoristas. El sistema cumple varias normas militares (o MIL-STD), puede manejar derrames canalizando los líquidos fuera de los componentes del dispositivo y, además, proporciona un enfriamiento eficaz con rejillas laterales para una mayor confiabilidad. Además, la eliminación de colas de espera será pan comido con Windows 10 o Windows IoT, la memoria DDR4 rápida y procesadores Intel Core de séptima generación con tecnología vPro opcional.

Dado que la seguridad sigue siendo una de las grandes preocupaciones de los sectores del comercio minorista y la hotelería, ElitePOS ofrece características de seguridad de software integradas y basadas en hardware, como las siguientes:

  • Seguridad del dispositivo en el nivel de BIOS para brindar protección en caso de un ataque de malware con HP Sure Start Gen3, el primer BIOS con tecnología de recuperación automática de la industria, así como con HP BIOSphere Gen3, los ecosistemas de firmware líderes en el sector.
  • Tecnología de autenticación de usuario, que incluye un lector de huellas digitales opcional con Windows Hello, para ayudar a prevenir el acceso no autorizado; Credential Guard para una autenticación de usuario y protección con contraseña seguras, así como Device Guard, que permite a los administradores de TI crear reglas para ejecutar aplicaciones únicamente firmadas, aprobadas y de confianza en el sistema PDV con el fin de protegerse contra los ataques de rastreo y bajo nivel a través de los puertos USB.
  • Seguridad física del propio dispositivo con una configuración opcional desde el tornillo hasta el mostrador, o características de bloqueo K y montaje de VESA.

Se espera que ElitePOS esté disponible en agosto de 2017. Para obtener más información sobre el sistema de punto de venta, visita hp.com/go/elitepos o reúnete con ElitePOS en persona del 6 al 9 de agosto en RetailNow 2017 en el stand 410-412.

The post HP anuncia un nuevo sistema de punto de venta con tecnología de Windows 10 appeared first on Microsoft 365 Blog.

]]>