En un contexto marcado por el auge de los ciberataques, las contraseñas tradicionales se han convertido en una barrera de seguridad cada vez más frágil. La evolución de las amenazas digitales ha puesto en evidencia que las claves de acceso, aunque fundamentales durante años, ya no son suficientes para garantizar la protección de la información personal y corporativa.
Ante este panorama, Microsoft ha decidido dar un paso contundente hacia el futuro: eliminar las contraseñas de sus servicios. La compañía tecnológica, fundada por Bill Gates, anunció una transformación profunda en la forma en que los usuarios acceden a sus productos.
A partir de agosto de 2025, Microsoft eliminará definitivamente las contraseñas guardadas en su app de autenticación y las reemplazará por alternativas más seguras como las passkeys y las notificaciones push.
Este movimiento, que marca un hito en la evolución de la ciberseguridad, se fundamenta en cifras alarmantes. Según datos compartidos por la propia empresa, actualmente Microsoft bloquea 7.000 ataques a contraseñas por segundo, una cifra que casi duplica la registrada el año pasado.
Esta estadística evidencia lo vulnerable que puede ser este método de autenticación en un entorno donde los ciberdelincuentes perfeccionan sus técnicas constantemente.
¿Qué son las passkeys y por qué reemplazan a las contraseñas?
Las passkeys o “llaves de acceso” se presentan como la alternativa más robusta frente a las contraseñas. Este sistema utiliza claves criptográficas únicas, vinculadas al dispositivo del usuario y protegidas mediante autenticación biométrica o PIN.
A diferencia de las contraseñas, que pueden ser adivinadas, robadas o reutilizadas en diferentes cuentas, las passkeys son imposibles de duplicar y no se almacenan en servidores, lo que reduce drásticamente las posibilidades de un ataque exitoso.
Además, las notificaciones push, otro de los pilares de esta transición, permiten verificar el acceso a través de un mensaje enviado directamente al dispositivo del usuario, quien debe aprobar manualmente la solicitud.
Esta técnica añade una capa de protección extra al proceso de autenticación, asegurando que solo el propietario del dispositivo pueda acceder a su cuenta.
Una transición en marcha
El cambio no llegará de forma repentina. Microsoft ya ha comenzado a implementar esta transformación desde mediados de 2025. En primer lugar, la app Microsoft Authenticator dejó de permitir el guardado de nuevas contraseñas desde junio.
Durante julio, se eliminará la posibilidad de autorrellenar credenciales desde la aplicación, y en agosto, se completará la eliminación total de las contraseñas almacenadas.
Un mensaje visible en la app advierte a los usuarios sobre el cambio: “El autorrelleno a través de Authenticator finaliza en julio de 2025. Puedes exportar tu información guardada (solo contraseñas) desde Authenticator hasta que finalice el Autorrelleno.”
Desde principios de año, los nuevos usuarios que crean una cuenta en la plataforma ya no utilizan contraseñas convencionales, sino que son redirigidos automáticamente a configurar su acceso con passkeys.
Un reto para los usuarios tradicionales
Aunque expertos en seguridad digital aplauden esta iniciativa, también reconocen que el proceso de adaptación no será sencillo. Existen millones de personas que aún se sienten cómodas con las contraseñas de toda la vida, y que pueden mostrarse reticentes ante nuevas tecnologías que, aunque más seguras, les resultan desconocidas.
En un momento donde la seguridad de la información es un pilar de cualquier sistema digital, la apuesta de Microsoft por un ecosistema sin contraseñas representa un giro trascendental.
Esta decisión no solo redefine la forma de iniciar sesión, sino que marca un antes y un después en la lucha contra el cibercrimen. Un futuro sin contraseñas está cada vez más cerca, y todo indica que ha llegado el momento de dejar atrás el clásico “123456”.
Fuente: infobae.com
