- Windows Hello es una forma segura y sencilla de acceder a tu dispositivo Windows.
- Puedes utilizar un PIN, una clave de seguridad o datos biométricos (reconocimiento facial, huella dactilar) para iniciar sesión en tu dispositivo con Windows Hello.
- Los datos de autenticación de Windows Hello sólo se almacenan localmente en tu dispositivo y es un método de autenticación considerado más seguro en comparación con las contraseñas típicas.
Utilizar contraseñas seguras significa cadenas más largas y complejas, imposibles de recordar. Por eso mucha gente reutiliza las mismas contraseñas débiles, comprometiendo así la seguridad.
Microsoft ofrece Windows Hello como alternativa, ya que es más sencillo de usar y más seguro al mismo tiempo. ¿Cómo es posible? Sigue leyendo para saber qué es Windows Hello, cómo funciona y cómo puedes configurarlo en tu ordenador con Windows. ¿No te gusta? Incluso te mostraré cómo desactivarlo.
CONTENIDO
¿Qué es el inicio de sesión de Windows Hello?
Windows Hello es un método de autenticación local para ordenadores Windows que utiliza tu información biométrica, un PIN sencillo y fácil de recordar o una llave de hardware para iniciar sesión o proporcionarte acceso a servicios compatibles.
Windows Hello no es una contraseña, sino una forma de proporcionar autenticación en un dispositivo Windows. Esto significa que las contraseñas almacenadas localmente no se envían a un servidor para su comparación, por lo que no hay peligro de que sean interceptadas por terceros.
¿Cómo de seguro es Windows Hello en comparación con las contraseñas normales?
Windows Hello cifra los datos de autenticación en el dispositivo local y los protege con un dispositivo de hardware dedicado, normalmente un chip TPM integrado en tu CPU o placa base. No siempre es así, pero utilizar un TPM (Trusted Platform Module) es sin duda la forma más segura de almacenar los tokens de autenticación de Windows Hello.
Ahora empieza a tener sentido que Microsoft exija la presencia de un chip TPM en los dispositivos compatibles con Windows 11.
Tus datos de Windows Hello nunca se almacenan en la nube ni se envían por Internet.
¿Hay algún inconveniente? Probablemente el hecho de que tengas que configurar Windows Hello en todos y cada uno de los dispositivos que utilices. En mi opinión, no es una gran molestia.
En cualquier caso, la conclusión es que Windows Hello es tan seguro como las contraseñas y posiblemente más seguro que las contraseñas débiles.
Incluso es posible deshazte de la contraseña de tu Cuenta Microsoft pero para ser sincero, eso no es algo para lo que yo personalmente esté preparado hoy.
Opciones de inicio de sesión de Windows Hello
Hay varias opciones de autenticación disponibles con Windows Hello:
- Reconocimiento facial;
- Reconocimiento de huellas dactilares;
- Código PIN;
- Clave de seguridad.
No todos los ordenadores pueden utilizar todos los métodos de autenticación compatibles con Windows Hello. Para el reconocimiento facial, necesitarías una webcam de infrarrojos, capaz de detectar la profundidad. Una webcam normal no será suficiente.
La autenticación por huella dactilar requiere un lector de huellas dactilares, mientras que para utilizar una clave segura necesitas un dispositivo de hardware físico, que puede ser una tarjeta especial que requiere un lector de tarjetas instalado o una llave USB que funciona prácticamente con cualquier puerto USB de tipo A.
Cómo configurar Windows Hello con un PIN
Cada método de autenticación de Windows Hello debe configurarse individualmente en cada dispositivo que pienses utilizar.
No puedo mostrarte cómo configurar todos los métodos de autenticación de Windows Hello porque no tengo una webcam IR ni un sensor de huellas dactilares en mi portátil, pero te mostraré el método más sencillo, el Código PIN.
Los PIN de Windows Hello pueden ser números cortos de sólo 4 caracteres, similares a los de una tarjeta de crédito, o puedes optar por cadenas más complejas. Ambos ofrecen niveles similares de seguridad, especialmente cuando se combinan con políticas de grupo que impiden los intentos de fuerza bruta, así que no los descartes.
1. Abre el Aplicación Configuración de Windows pulsando Win + I.
2. Navega hasta la siguiente sección: Cuentas > Opciones de inicio de sesión.
3. En la parte derecha de la ventana, selecciona una de las opciones Formas de acceder compatible con tu dispositivo actual. En Esta opción no está disponible actualmente junto a los métodos incompatibles.
Amplía la sección PIN (Windows Hello) de esta guía.
4. Junto al Utiliza un PIN para iniciar sesión en Windows, aplicaciones y servicios haz clic en el botón Configurar botón.
5. Ahora se te pedirá que introduzcas la contraseña actual de tu cuenta, online u offline.
6. En este paso introduce el nuevo PIN que deseas utilizar con Windows Hello y confirma el pin. En la configuración por defecto, sólo podrás utilizar números. Comprueba el Incluye letras y símbolos si deseas establecer un PIN más complejo.
7. Ya está: ahora tienes un PIN configurado para el ordenador Windows actual.
Ahora, cada vez que inicies sesión en Windows se te pedirá el PIN de Windows Hello, no la contraseña de la cuenta.
Windows Hello actúa como una clave de acceso local que proporciona acceso no sólo a tu cuenta online de Microsoft donde puede establecerse como método de autenticación secundario sino también otros servicios. Windows Hello puede utilizarse incluso como clave de acceso a tu cuenta de Google. Windows Hello también funciona con cuentas locales de Windowspor lo que es un método de autenticación bastante versátil.
8. Si decides cambiar el PIN tendrás que volver a la misma sección y pulsar sobre el botón Botón Cambiar.
Debes recordar el PIN actual, pero hay una forma de evitar este problema si has olvidado el PIN de Windows Hello.
Cómo desactivar Windows Hello
Supongamos que por alguna razón ya no quieres utilizar Windows Hello. Si ese es el caso, aquí tienes pasos a seguir para cada uno de los métodos de autenticación que hayas activado (para cada uno de tus dispositivos).
1. Abre de nuevo la app Ajustes.
2. Encuentra el camino hacia Cuentas > Opciones de inicio de sesión.
3. Despliega los métodos de Windows Hello que quieras eliminar.
4. Pulsa el botón Quitar botón junto a Eliminar esta opción de inicio de sesión.
5. En este paso verás un mensaje de advertencia.
Si pulsas el botón Quitar botón una vez más se te pedirá la contraseña actual de la cuenta.
Si el botón de eliminar está en gris, sólo puede significar que tu organización ha optado por no desactivar la opción, obligando a utilizar ese método específico de Windows Hello.
Y ahora ya sabes lo más importante sobre Windows Hello. No era mi intención hacer de esto una inmersión exhaustiva en los detalles de la tecnología. Pero espero haberte convencido para que pruebes Windows Hello.