Inicio de sesión en Windows 8 con un ID de Windows Live

  • Article

Con Windows 8 hemos incorporado la posibilidad –opcional- de abrir sesión en el PC con un ID de Windows Live y al hacerlo, tener la posibilidad de conservar una gran cantidad de datos de configuración entre los distintos PCs que pueda utilizar el mismo usuario. En este artículo de Katie Frigon, Jefe de Programa del grupo You-Centered Experience, nos describe en qué consiste esta funcionalidad y sus ventajas. --Steven

Cada usuaro de Windows quiere tener la opción de configurar y utilizar el PC de un modo que sea único para él. Pero conseguir esto puede plantear problemas en un mundo como el actual, donde cada PC puede utilizarlo más de un usuario y donde muchos usuarios disponen de más de un equipo. Sabemos que el uso compartido de PCs es habitual y os hemos oído a muchos de vosotros que cambiar entre distintas cuentas puede resultar problemático. Estas dificultades ligadas al manejo de varias cuentas suele conducir a que varias personas utilicen una misma cuenta en el PC y con ello la experiencia de cada usuario se vuelve menos personal (y también menos privada). También sabemos que muchos usuarios utilizan varios equipos, una tendencia cada vez más frecuente, y configurar todos y cada uno de los PCs a los que tienen acceso resulta incómodo y lleva su tiempo. En Windows 8 nos hemos planteado una solución que garantiza que cada usuario de PC dispone de una experiencia personal que salva de manera transparente las diferencias entre tareas online y sin conexión, que facilita su configuración y uso y que, además, conserva la configuración en todos los equipos con Windows 8 que utiliza. Para ello hemos incorporado la posibilidad (como opción) de iniciar sesión con un ID de Windows Live que funciona a través de dispositivos, aplicaciones y servicios, consiguiendo así una experiencia personal exclusiva con Windows.

72% of desktop PCs have 2 or more user accounts; 49% of laptops (including tablets) have 2 or more user accounts

El uso de PCs compartidos: se hace en un 72% de los equipos de sobremesa y el 49% de los portátiles

35% - Each user has their own user account and logs on with it each time they use the computer; 9% - some users only use their own accounts and some users share accounts; 2% - Some users have multiple accounts, some have just one account; 15% - there is only 1 account shared by all users plus an administrator account for the system; 25% - there is only 1 account shared by all users; 13% - There is no "logon" account at all on this computer; 1% - don't know.
Cómo se utilizan las cuentas en ordenadores compartidos45% of US households have 1 PC, 36% have 2 or more PCs.
PCs por persona en Estados Unidos

Ventajas de iniciar sesión en Windows 8 con un ID de Windows Live

El inicio de sesión con un ID permite:

  • Asociar los parámetros de configuración más comunes de Windows con la cuenta del usuario. Los valores guardados están disponibles cuando se inicia sesión en cualquier PC con Windows 8. El PC siempre queda configurado como el usuario desea
  • Las aplicaciones estilo Metro se pueden reinstalar y reutilizar fácilmente en distintos PCs con Windows 8. Las configuraciones de las aplicaciones y el estado desde la última sesión se conservan en todos ellos.
  • Permite guardar las credenciales de inicio de sesión en distintas aplicaciones y sitios web y volver a ellas sin tener que volver a introducir esas credenciales cada vez, incluso desde distintos equipos.
  • Permite el inicio de sesión automático en las aplicaciones y servicios que emplean el ID de Windows Live para autenticar a los usuarios.

Cuando compres un PC con Windows 8 y configures tu cuenta de usuario por primera vez, podrás optar por crear una cuenta asociada a un ID de Windows Live. Puedes utilizar un ID ya existente o crearte uno nuevo. Si prefieres crear uno nuevo, puedes emplear cualquier dirección de correo que quieras con este ID y después asociar una contraseña. Así, podrías utilizar ejemplo@live.com o también alguien@ejemplo.com. Para identificarte solo necesitas una dirección de correo que quieres asociar con el servicio de ID de Windows Live y añadirle una contraseña. Por supuesto, puedes seguir usando las cuentas locales de Windows como siempre y, obviamente, las cuentas pertenecientes a dominios seguirán funcionando igual que hasta ahora.

Por tanto, aunque mucha gente supone que van a necesitar registrarse y crear una cuenta de correo nueva para tener un ID de Windows Live, en realidad no es necesario. De hecho, en muchos servicios online se emplean cadenas de texto del tipo alguien@ejemplo.comcomo nombre de usuario, a pesar de que tal cadena tiene el mismo aspecto que una dirección de correo electrónico (lo que no implica que sean realmente cuentas de correo activas). Por ejemplo, cuando compramos libros en librerías online, el nombre de usuario puede parecer una dirección de correo pero la tienda de libros no está utilizándolo como tal. La dirección alguien@ejemplo.com es, sencillamente, una forma muy cómoda de identificar a una persona puesto que la inmensa mayoría de los usuarios de Internet tienen ya cuentas de correo. Eso hace posible que la cuenta de correo y la contraseña puedan pertenecer a cualquier proveedor de correo y nosotros podemos utilizarlo como credenciales para gestionar las configuraciones y estados de los PCs con Windows 8 incluso en el caso de no tener cuenta de Hotmail ni de ningún otro servicio de Microsoft que utilice este ID.

Como todos nosotros, tú probablemente dedicas bastante tiempo a personalizar la experiencia de Windows para que refleje tu propio estilo, tu vida y la forma en cómo utilizas el PC. Todos sabemos hasta qué punto resulta frustrante el perder todo este trabajo cuando compramos un PC nuevo o utilizamos otro diferente (o simplemente cuando toca formatear el disco duro). Con Windows 8 estamos trabajando para cambiar eso: vas a poder tener tu experiencia personalizada de Windows en cualquier equipo con Windows 8 en el que abras sesión con un ID de Windows Live. Ciertas configuraciones como el salvapantallas, el fondo de pantalla, el icono de usuario, los favoritos y el historial del navegador, los diccionarios ortográficos, la configuración del Explorer, del ratón, de accesibilidad y muchos otros ahora van a ir asociados con tu cuenta de Windows 8 y se van a guardar en la nube. Estarán sincronizados y se descargarán en cualquier máquina que utilices, cambies o actualices.

Tener una auténtica experiencia personal con Windows 8 también incluye las aplicaciones estilo Metro –la forma en que las utilizas, las configuración que usas y el estado en que las dejas al salir. Será fácil ver qué aplicaciones estilo Metro has comprado y seleccionar aquellas que quieres tener en todos los PCs con Windows 8 que utilizas. Al emplear el ID para iniciar sesión en Windows, los datos de estado para las aplicaciones estilo Metro se mantienen sincronizadas entre todos los PCs que utilizas. Por ejemplo, supón que estás leyendo noticias en una aplicación de lector de RSS. Si añades nuevos feeds que quieres seguir, estos feeds pueden automaticamente estar disponibles en la misma aplicación lector de RSS en cualquiera de tus otros PCs con Windows 8.También vamos a permitir a los desarrolladores que construyan aplicaciones estilo Metro que puedan indicar a Windows el estado de estas, de modo que puedan proseguir desde el punto en que se dejaron al cerrarlas, al moverse entre equipo. Podemos continuar desde la misma página de un libro electrónico, en el mismo nivel de un juego o en el mismo punto en una película que estábamos viendo cuando cambiamos de equipo. En la Preliminar de Desarrollo de Windows 8 ya se puede ver esta funcionalidad con Internet Explorer 10.

Seguramente te preguntarás cómo se puede hacer para conservar las configuraciones en las aplicaciones que no son estilo Metro cuando la máquina no pertenece a un dominio. No se puede resolver este problema con el ID de Windows Live y la verdad es que no recomiendo el uso de herramientas que tratan de hacer esto con soluciones como escribir en el registro o copiar ejecutables de un lugar a otro. No obstante, con herramientas de Recuperación/Actualización es posible crear una imagen que contenga las aplicaciones de desktop instaladas que más interesan al usuario y utilizarla después como punto de partida. Si lo que queremos es movernos entre diferentes equipos manteniendo las mismas configuraciones para las aplicaciones de escritorio entonces tendremos que seguir utilizando los mismos métodos que ya existen de perfiles de roaming y caché de archivos en el cliente con Active Directory y Windows Server.

Otra ventaja de utilizar el ID de Windows Live para iniciar sesión es que se emplea para abrir sesión en múltiples servicios y aplicaciones. Esto se consigue de dos maneras. Primero, cuando se abre sesión en Windows con tu ID, no necesitamos volver a introducir estas credenciales en ninguna aplicación o sitio web que utilice el ID de Windows Live como método de autenticación. Por ejemplo, una vez que inicias sesión en Windows con tu ID, puedes arrancar la aplicación Windows Live Messenger y seguir charlando con los amigos sin tener que volver a introducir tus credenciales. De la misma forma, puedes acceder a la página de correo de Hotmail sin necesidad de introducir tu correo y contraseña otra vez. Siempre puedes cerrar sesión en alguna página web y abrirla con un usuario distinto, pero por defecto entradas con tus credenciales. Pero conviene aclarar que estas aplicaciones y sitios web no tienen un acceso especial a tu PC o datos personales.

La segunda manera, si el usuario elige esa opción, es que Windows puede almacenar por separado en la nube las credenciales para aplicaciones estilo Metro y las de sitios web. Estas credenciales pueden sincronizarse entre los distintos equipos con Windows 8 que utilices y sirven para validarte de manera automática. No necesitarás volver a teclear tu nombre o tu contraseña, solo confirmar los datos cuando aparecen en pantalla. De la misma forma que con el ejemplo del Messenger, cuando arranques una aplicación estilo Metro que utilice esta funcionalidad, quedarás automáticamente validado y la aplicación proseguirá en el punto en que quedó desde la última vez que accediste.

Controles de usuario

Son muchas las ventajas de utilizar el ID de Windows Live para iniciar sesión en Windows. De todas formas, conviene recordar que las necesidades de cada usuario de Windows son únicas. Tu experiencia de Windows 8 está bajo tu control. Cuando creamos una cuenta en Windows podemos elegir el tipo de cuenta que queremos utilizar. Podemos optar por crear una asociada con el ID de Windows Live o seguir con una cuenta local, que funciona igual que con Windows 7. Podemos también cambiar la cuenta local para asociarla a un ID de Windows Live más adelante.

Si prefieres asociar la cuenta local con un ID, siempre puedes controlar lo que quieres sincronizar entre los distintos PCs con Windows 8 que utilizas. En el Panel de Control hay una sección llamada “Sincronización de Configuraciones del PC” donde se puede activar o desactivar manualmente esta función.

Puedes optar por desactivar toda la tarea de sincronización o solo la sincronización de alguna configuración concreta, y puedes elegir entre estas configuraciones:

  • Personalización
  • Temas
  • Facilidad de acceso
  • Preferencias de idioma
  • Aplicaciones
  • Navegado web
  • Otras configuraciones
  • Algunas contraseñas

Hemos recomendado un comportamiento por defecto que supone que el usuario quiere conservar las configuraciones más utilizadas para personalizar y adaptar la forma de usar el PC. En concreto, de vuestros comentarios deducimos que la parte visual de la personalización del PC es muy importante. En Windows 8 hemos incluido ciertas configuraciones importantes, como el cambio de la imagen de pantalla para el bloqueo del equipo. También se pueden mover de un PC a otro los temas de escritorio que utiliza y crea el usuario, incluyendo colores, sonidos y fondo de pantalla (nota: actualmente se mantiene la imagen de fondo si el archivo original no supera los 2 Mb. Si es más grande de 2 Mb se comprime y se recorta hasta un tamaño máximo de 1920x1200).

También es importante saber que sigues manteniendo control total sobre tus datos cuando pasas desde el entorno de trabajo al personal y viceversa. En Windows 8, cuando se vincula una cuenta de dominio Windows con un ID de Windows Live, lo primero que se le pregunta (antes de sincronizar ningún dato) es qué datos quiere sincronizar entre el PC que pertenece a un dominio y el resto de PCs que pueda utilizar con el mismo ID. Así el usuario puede decidir si ciertas cosas como su historial de navegación por la web, sus favoritos o sus credenciales deben sincronizarse con el equipo del trabajo o si prefiere mantener esto o cualquier otra cosa sincronizado únicamente con equipos de uso personal.

Por otro lado, los administradores de TI van a poder controlar lo que un usuario podrá sincronizar en un PC del trabajo, aplicando ciertas políticas de grupo. En este caso, los administradores de TI podrán decidir si un empleado puede vincular su cuenta de dominio con un ID y si el administrador le deja hacerlo, el tipo de datos que el empleado podrá sincronizar.

Un último punto importante que quiero mencionar es que las credenciales que se escriben y se guardan en una máquina perteneciente a un dominio no se guardarán en la nube y nunca se sincronizarán con los otros PCs. Así nos aseguramos de que las identidades de las redes corporativas se mantienen solamente en los PCs gestionados por los administradores de TI.

Privacidad y seguridad

Sabemos que cuando se utilizan servicios conectados a la nube, la privacidad y la seguridad siempre son asuntos de la mayor importancia. Cuando se asocia una cuenta de usuario de Windows con un ID de Windows Live, hay tres categorías de datos especialmente sensibles desde el punto de vista de la privacidad y la seguridad:

  1. El nombre de usuario y la contraseña del ID de Windows Live
  2. El perfil de usuario del ID de Windows Live
  3. Las configuraciones y datos que se sincronizan

Hemos adoptado una serie de medidas para salvaguardar el ID y la contraseña que utiliza el usuario para abrir sesión en Windows. Esto se hace de dos maneras. La primera, exigiendo una contraseña fuerte (no se puede dejar la contraseña en blanco, por ejemplo). Después se pide una prueba de identificación secundaria. Esto nos permite establecer una “confianza” con los equipos que el usuario posee o utiliza frecuentemente, y además nos permite sincronizar de manera más segura los datos personales como las contraseñas. La petición de esta segunda prueba de identidad nos ayuda también a que el proceso de recuperación de la cuenta sea más sencillo y seguro. Como ejemplos de estas pruebas secundarias de identidad son las direcciones de correo alternativas, números de teléfono móvil y preguntas con respuestas secretas -cosas que supuestamente solo conoce el propio usuario.

El inicio de sesión con un ID de Windows Live nos permite tener un control muy superior sobre la contraseña, e incluso la posibilidad de recuperarla si la olvidamos. Si el usuario emplea una cuenta local y se olvida de su contraseña, se ve metido en un problema porque no tiene muchas opciones. Podría recuperarla usando algún tipo de pista o una clave de recuperación, pero si no funciona ninguna de estas dos posibilidades, lo que le queda casi siempre es volver a reinstalar el PC por completo. (Hablando técnicamente, existen algunas herramientas de crackeo de contraseñas en Internet que se pueden intentar como solución, pero muy probablemente no consigan nada con contraseñas de cierta complejidad y muchas de las utilidades de crackeo de claves que nos encontramos por ahí no son otra cosa que virus camuflados, así que ¡mucho cuidado con esto!). Sin embargo, si se inicia la sesión en el PC con el ID de Windows Live y el usuario no recuerda su contraseña, puede resetearla desde cualquier otro PC acudiendo a la página https://login.live.com y pulsando “He olvidado mi contraseña”. Esta opción resetea la contraseña de modo seguro, sin perder ninguna información en el PC. El reseteo de contraseñas hecho así es también más seguro porque aplica la prueba secundaria de identificación que mencionaba antes para asegurarse de que es el propio titular de la cuenta quien está reseteando la contraseña.

Seguramente te estarás preguntando “¿y qué pasa si me roba alguien el ID de Windows Live?”. Bueno, también podemos ayudar aquí. El ID de Windows Live incorpora una serie de funciones de seguridad que permiten detectar el robo de una cuenta y la cambia a un estado “en riesgo” (limitando sus posibilidades de acción) hasta que el titular original recupere el control sobre ella empleando para esto ciertas funciones de autenticación bifactorial (las pruebas secundarias que expliqué antes). Muy importante: el usuario sigue teniendo acceso completo al PC, puesto que el PC le permite entrar con la contraseña que tenía antes de que le robaran la cuenta, pero no podrá utilizar los servicios y aplicaciones que dependen de ese ID hasta que no pase por el procedimiento online “restaurar mi cuenta”.

Con Windows 8 hemos querido que el usuario mantenga pleno control sobre los datos que utiliza y pueda configurar aquello que quiere sincronizar entre distintos PCs con Windows 8. Cuando se elige la opción de validarse en Windows 8 con el ID de Windows Live, son muy pocos los datos –el nombre, apellidos y nombre para mostrar- que se comparten con Windows. Windows no utiliza ningún otro dato del perfil del usuario de Windows Live. Los datos del perfil, que se almacenan en la nube, se emplean para las aplicaciones y sitios web a los que les permite el uso de estos datos. Aunque cualquier aplicación estilo Metro puede utilizar el ID de Windows Live para resolver su propia autenticación, debe antes preguntar al usuario si quiere acceder a ciertos detalles concretos del perfil.

Como explicaba antes, hay tres categorías de datos que se pueden sincronizar entre distintos PCs con Windows 8 cuando se inicia sesión con el ID: 1) las configuraciones de Windows, 2) configuraciones y datos de las aplicaciones y 3) las credenciales. Estos datos se guardan en la nube, de manera que estarán disponibles cuando el usuario inicie sesión en cualquier otro PC con Windows 8. El tamaño de los datos que se transfieren es muy escaso y solo se imponen algunas limitaciones a nivel de configuración, como por ejemplo el tamaño máximo que puede tener la imagen de fondo de la pantalla de bloqueo. Nada de esto cuenta a la hora de calcular la cuota de almacenamiento de Windows Live, estos datos se guardan de manera independiente con respecto a otros datos de Windows Live, como por ejemplo los archivos que se mantienen en SkyDrive.

Puede que te preocupe saber cómo se protegen los datos del perfil de usuario. Para proteger los datos de usuario hemos adoptado diversas medidas. La primera, no transferir datos sobre WWAN por defecto. La segunda, que todos los datos de usuario se encriptan en el cliente antes de enviarlos a la nube. Todos los datos y configuraciones que salen del PC se transmiten usando SSL/TLS. La información más sensible, como por ejemplo las credenciales, se encripta una vez empleando como base la propia contraseña y después se vuelven a encriptar al enviarlas por Internet. Los datos almacenados no están al alcance ni de los servicios de Microsoft ni de terceros. Por último, antes de poder acceder a la información sensible por primera vez desde un segundo PC con Windows 8, debe establecerse una “confianza” para dicho PC aportando una prueba de identidad adicional. Esta segunda prueba de identidad puede resolverse indicando en Windows un código que se envía a un número de teléfono móvil o bien siguiendo unas instrucciones que se remiten a una dirección de correo alternativa.

Todos los datos que se guardan en la nube mediante mecanismos de roaming solo están accesibles para Windows bajo esta modalidad y para este uso. Esto es muy importante. Así por ejemplo, el historial de Internet Explorer se guarda como “roaming” pero no se utiliza ni se puede acceder a él desde ningún otro contexto, y no es muy distinto de lo que ocurriría si el usuario hubiese creado manualmente el mismo registro de historial de visitas en otro PC.

Estamos realmente entusiasmados con la posibilidad de hacer que la experiencia de Windows 8 sea más personal y más fácil de configurar, protegiendo tu privacidad y tu seguridad. Esperamos tus comentarios sobre esta nueva característica. ¡Que lo disfrutes!

Katie Frigon

FUENTE: Steven Sinofsky - https://blogs.msdn.com/b/b8/archive/2011/09/26/signing-in-to-windows-8-with-a-windows-live-id.aspx

 

Saludos,

El equipo de MSDN España