Adiós a las contraseñas: Microsoft apuesta por las **passkeys** y revoluciona la seguridad digital

El fin de una era: Microsoft Authenticator dejará de gestionar contraseñas

El 1 de agosto de 2024 marcará un hito en la seguridad digital para millones de usuarios: Microsoft eliminará todas las contraseñas almacenadas en su aplicación Authenticator. Este cambio no es casual ni arbitrario. Se trata de un paso decisivo dentro de su estrategia para promover una nueva tecnología que promete desplazar a las contraseñas tal como las conocemos: las passkeys.

Según datos proporcionados por la misma compañía, en 2024 se registraron más de 7.000 ataques por segundo relacionados con contraseñas, lo cual representa más del doble que en 2023. Este alarmante aumento confirma lo que los expertos en ciberseguridad han advertido por años: las contraseñas tradicionales ya no son seguras ni suficientes.

¿Qué son exactamente las passkeys?

Las passkeys o claves de acceso sin contraseñas son un nuevo método de autenticación que utiliza datos biométricos —como la huella dactilar o el reconocimiento facial— o un PIN para validar tu identidad. Atrás quedan las combinaciones imposibles de recordar como QxD7$ktP@w3rdz.

En términos técnicos, una passkey está compuesta por una combinación de dos claves criptográficas: una pública y otra privada. La pública se almacena en el servicio que deseas usar (como tu banco o red social), mientras que la privada se guarda en tu dispositivo. Solo tú puedes acceder a ella mediante un factor biométrico o un PIN, lo que hace que el sistema sea prácticamente invulnerable a ataques de phishing o robo masivo de credenciales.

¿Por qué Microsoft está haciendo este cambio ahora?

Desde hace décadas, las contraseñas han sido la puerta de entrada al mundo digital. Sin embargo, en los últimos años han demostrado ser el eslabón más débil de la cadena. Las estadísticas son contundentes: el 81% de los ataques cibernéticos en 2022 estuvieron relacionados con credenciales comprometidas (Verizon Data Breach Investigations Report).

Microsoft ha sido uno de los líderes en promover un internet sin contraseñas. Ya en 2021, anunció que permitiría a los usuarios de cuentas de Microsoft iniciar sesión sin necesidad de contraseñas, usando métodos como Windows Hello o llaves de seguridad físicas. El movimiento actual con Authenticator es simplemente la continuación de esta visión.

Cómo adaptarse a la transición: paso a paso

A diferencia del cambio automático que muchos esperarían, la migración a passkeys requiere cierta acción por parte del usuario. Aquí te explicamos cómo hacerlo:

• Abrir Microsoft Authenticator en tu móvil.
• Seleccionar tu cuenta registrada.
• Buscar la opción que dice “Configurar una passkey”.
• Seguir las instrucciones del asistente guiado.

En caso de que no visualices esta opción, asegúrate de tener actualizada la aplicación a su última versión.

¿Qué pasa con las contraseñas antiguas almacenadas?

Si usabas Authenticator para gestionar tus contraseñas, estas serán eliminadas el 1 de agosto de 2024. Pero no todo está perdido: Microsoft ha sincronizado este contenido con tu cuenta vinculada, por lo que podrás recuperarlas desde el navegador Microsoft Edge. A continuación, te mostramos cómo acceder:

Para usuarios de iOS

• Ir a Ajustes > General > Autorrellenado y Contraseñas.
• Seleccionar Edge como proveedor de contraseñas.

Para usuarios de Android

• Entrar en Ajustes > Gestión general > Servicio de autorrelleno.
• Seleccionar Microsoft Edge.

Para usuarios de escritorio

• Abrir Microsoft Edge.
• Ir a Configuración > Perfiles > Contraseñas.
• Activar las opciones de autorrelleno y sincronización.

Este método solo es útil si anteriormente sincronizaste tu cuenta con Edge. De no ser así, es altamente recomendable exportar tus contraseñas antes de la fecha límite.

Exportando tus contraseñas: no te quedes sin tus claves

Para exportar tus contraseñas desde Authenticator a otro gestor como Dashlane, 1Password o Bitwarden, sigue estos pasos:

• Abrir la app Authenticator.
• Ir a Configuración > Exportar contraseñas.
• Guardar el archivo exportado en tu dispositivo o servicio en la nube.

Luego, podrás importar este archivo desde el gestor de contraseñas de tu preferencia. La mayoría tiene una opción Importar desde archivo .csv. Si el proceso falla, contacta al soporte técnico de tu gestor habitual.

El futuro de la autenticación: biometría, IA y más allá

El concepto de seguridad digital ha evolucionado enormemente en las últimas décadas. Desde el uso inicial de simples contraseñas hasta la implementación de autenticación en dos pasos y ahora autenticación sin contraseñas, el objetivo ha sido siempre el mismo: mantener a salvo nuestros datos.

Firmas como Apple, Google y Microsoft están trabajando de manera conjunta en la infraestructura de passkeys a través de la FIDO Alliance, cuyo objetivo es fomentar el uso de estándares abiertos para autenticar a los usuarios sin necesidad de contraseñas. Esta iniciativa ya ha sido implementada en servicios como iCloud, Gmail y Facebook.

“Nuestra meta es eliminar el uso de contraseñas en internet. Las passkeys son el futuro de la seguridad digital”, declaró Andrew Shikiar, director ejecutivo de FIDO Alliance.

¿Estamos verdaderamente listos para un mundo sin contraseñas?

El cambio hacia passkeys aún tiene desafíos. No todos los sitios web o servicios son compatibles, y su adopción global tomará tiempo. Además, muchos usuarios aún tienen dudas sobre confiar plenamente en datos biométricos o sistemas centralizados.

Para tener una idea más clara de la voluntad de los usuarios de adoptar esta tecnología, un estudio de Statista en 2023 reveló que solo el 30% de los encuestados en todo el mundo conocía las passkeys, y apenas un 12% las utilizaba regularmente. Sin embargo, ese número ha ido en aumento.

Ciertamente, dependemos cada vez más de nuestras identidades digitales, por lo tanto, mejorar su seguridad es urgente. Tal vez no recordemos el último paso que dimos en el mundo físico, pero probablemente sí nos acordamos de cuándo fue que nos hackearon alguna cuenta.

Las passkeys no son ciencia ficción, son el presente y el futuro de nuestras vidas digitales. Microsoft lo sabe, y por eso ha decidido eliminar la fuente de tantos problemas: las contraseñas. ¿Estás listo para este nuevo comienzo?