Microsoft ha anunciado un giro importante en sus sistemas de autenticación al eliminar gradualmente el uso de contraseñas en su popular aplicación Microsoft Authenticator y adoptar las passkeys como método principal de acceso. La decisión responde tanto a la evolución de las amenazas de seguridad como a la necesidad de simplificar el acceso a los servicios digitales, marcando el comienzo de una nueva etapa en la protección de cuentas online.
Durante años, confiar en contraseñas—muchas veces débiles, repetidas o expuestas—ha supuesto un riesgo para la seguridad de millones de usuarios. Este cambio busca mitigar esos riesgos y adaptarse a unos hábitos de autenticación más robustos, utilizando métodos como biometría o códigos PIN únicos generados directamente en el dispositivo del usuario.
La eliminación del soporte para contraseñas en Microsoft Authenticator y sus implicaciones
La eliminación del soporte para contraseñas en Microsoft Authenticator comenzará a aplicarse en agosto. Los usuarios dejarán de poder usar el autocompletado y almacenamiento de contraseñas en la aplicación, obligando a adoptar el uso de passkeys para acceder a sus cuentas. Según ha explicado la compañía, este proceso será automático: en cuanto los usuarios intenten identificarse, se les solicitará enrolar una passkey que, a partir de ese momento, será el método principal para cada inicio de sesión.
El cambio no implica la desaparición absoluta de las contraseñas, pero sí una clara apuesta por minimizar su uso y fomentar alternativas cuya seguridad es superior. Quienes prefieran seguir empleando contraseñas podrán gestionarlas a través de Microsoft Edge, aunque los expertos en ciberseguridad recomiendan adoptar las passkeys durante esta transición para aprovechar sus ventajas.
¿Por qué las passkeys ofrecen más protección?
Las passkeys—desarrolladas bajo el paraguas de la alianza Fast Identity Online (FIDO)—representan una credencial digital avanzada que no se almacena en servidores, sino únicamente en el dispositivo personal. Su funcionamiento se basa en la criptografía de clave pública y privada, lo que impide que puedan ser interceptadas o robadas mediante técnicas de phishing o ataques de fuerza bruta.
La autenticación con passkeys puede realizarse mediante datos biométricos (como la huella dactilar o el reconocimiento facial) o introduciendo un PIN. Esto no solo agiliza el proceso de acceso, sino que reducen casi por completo la posibilidad de que terceros logren acceder a información sensible a través de contraseñas débiles o reutilizadas.
Expertos en seguridad digital subrayan que las passkeys simplifican la vida del usuario al eliminar la necesidad de recordar múltiples contraseñas y disminuyen la dependencia de gestores, ya que el acceso queda vinculado de manera segura al propio dispositivo.
Cómo activar las passkeys en Microsoft Authenticator
Para quienes utilicen Microsoft Authenticator, el proceso será sencillo. Al intentar acceder a las cuentas tras la eliminación de las contraseñas, la aplicación detectará automáticamente la opción de passkey más adecuada y propondrá al usuario que la configure como método por defecto.
El proceso implica abrir la app en el móvil, seleccionar la cuenta deseada y optar por “Configurar passkey”. A continuación, será necesario iniciar sesión con las credenciales existentes y, una vez verificado el acceso, quedará activada la nueva passkey vinculada a ese dispositivo.
Alternativas para quienes todavía prefieran contraseñas
Aunque Microsoft orienta la migración hacia las passkeys, algunos usuarios pueden optar temporalmente por otros gestores de contraseñas si así lo desean. Los expertos suelen recomendar soluciones como Bitwarden o 1Password, que destacan por su transparencia, auditorías independientes y la posibilidad de almacenar contraseñas en varios dispositivos de forma segura.
La tendencia generalizada del sector indica que la transición hacia sistemas sin contraseñas será el nuevo estándar en la gestión de la seguridad digital. La adopción de passkeys por parte de grandes plataformas y proveedores tecnológicos demuestra que este modelo ofrece ventajas tanto en seguridad como en usabilidad.
Este movimiento representa un cambio significativo en la forma en que los usuarios acceden y protegen sus cuentas, mejorando la seguridad, eliminando muchos riesgos asociados a contraseñas tradicionales y facilitando una experiencia más cómoda y eficiente. Adaptarse a esta transformación será clave para mantener nuestros datos protegidos frente a las amenazas actuales.
