Microsoft Corner Finalmente contraseñas
Las contraseñas han sido durante mucho tiempo el método principal para acceder a nuestras cuentas y actividades en el
Las contraseñas han sido durante mucho tiempo el método principal para acceder a nuestras cuentas y actividades en el entorno digital. Sin embargo, su predominancia está cayendo en desuso, ya que no solo presentan múltiples riesgos de seguridad cuando se utilizan por sí solas, sino que también se están desarrollando alternativas más modernas, efectivas y fáciles de usar. En este sentido, Passkeys se presenta como un gran avance en la tecnología, buscando reemplazar las contraseñas convencionales. Recientemente, Microsoft ha dado un paso crucial para hacer que esta transición se convierta en una realidad cotidiana para los usuarios.
Crear una cuenta sin la necesidad de seleccionar una clave. A partir de ahora, los usuarios podrán crear una cuenta de Microsoft sin tener que establecer una contraseña. Este cambio no es solo una opción adicional; es la nueva norma que se espera sea adoptada por todos. Tras realizar una prueba, se puede confirmar que el proceso es realmente sencillo y accesible para todos.
Mediante el acceso a Cuenta.microsoft.com, el usuario simplemente tiene que hacer clic en «Registro en» y luego seleccionar «Ahora cree uno». Durante el proceso, se solicita un correo electrónico como medio de verificación que debe ingresarse. Posteriormente, se ofrece la opción de registrarse utilizando reconocimiento facial, huella dactilar o un código PIN, eliminando así la necesidad de recordar contraseñas complejas o cumplir con requisitos arbitrarios. En el trasfondo, se genera una PassKey que se almacena automáticamente en el administrador de dispositivos del usuario.
Passkeys ocupan el centro de la estrategia. Este cambio es parte de una estrategia más amplia concebida por Microsoft, en colaboración con la Alianza FIDO y otras grandes empresas tecnológicas. Las Passkeys son claves criptográficas desarrolladas bajo estándares abiertos, diseñadas para ofrecer un acceso más rápido, seguro y resistente a distintos tipos de phishing. En lugar de almacenar una contraseña en un servidor, lo que se guarda es una clave pública, mientras que la clave privada, que autentica al usuario, permanece en su dispositivo y nunca es compartida.
Gracias a este diseño innovador, las Passkeys eliminan los vectores de ataque clásicos. No hay información que robar ni contraseñas que adivinar. Lo más conveniente es que la interacción se reduce a un solo gesto: simplemente desbloquear el dispositivo, como se hace diariamente.
Lo que afirma Microsoft. Según la compañía, cerca de un millón de Passkeys se registran en sus servicios cada día. Sus estadísticas internas respaldan esta jugada: los usuarios que utilizan PassKeys reportan una tasa de éxito del 98%, en comparación con el 32% de aquellos que emplean contraseñas tradicionales y autenticación de dos pasos. Además, el registro mediante PassKey es afirmado por Microsoft como hasta ocho veces más rápido.
Microsoft afirma: «Creemos que la buena experiencia del usuario y una sólida seguridad van de la mano». De hecho, tanto el nuevo proceso de registro como el área de inicio de sesión priorizan siempre las opciones sin contraseña. Si se determina que el usuario ya está configurado con una PassKey o un sistema de autenticación alternativo, se utilizará de forma predeterminada. La contraseña convencional solo se presenta como último recurso. En pruebas internas, esta experiencia ha resultando en una disminución del uso de contraseñas en más del 20%.
Una transición en marcha, aunque con matices. Aunque todavía no estamos viendo el final inmediato de las contraseñas, ciertamente estamos en el umbral de su declive. Aún cuando Microsoft permite el uso de contraseñas en cuentas preexistentes, se incita a los usuarios a eliminarlas de sus configuraciones. Al mismo tiempo, se está reduciendo gradualmente su utilización en cada proceso de registro.
Aunque la comodidad que ofrecen las PassKeys es significativa, es esencial recordar un punto crucial: es fundamental tener claro dónde y cómo almacenamos nuestras claves. Si se pierden todos los dispositivos sincronizados, es imprescindible haber configurado previamente las opciones de recuperación, cuando estas están disponibles en el servicio donde se han almacenado.
Una respuesta al aumento de ciberataques. La industria tecnológica está evolucionando, y no solo por comodidad. Los atacantes también están adaptándose. Microsoft reporta que los ataques a cuentas basadas en contraseñas superaron los 7,000 intentos por segundo el año pasado, siendo esta cifra más del doble en comparación con 2023. Así, mientras las contraseñas siguen prevaleciendo, los delincuentes han comenzado a concentrarse nuevamente en métodos convencionales.
Según estimaciones de la Alianza FIDO, más de 15,000 millones de cuentas podrían beneficiarse al optar por PassKeys en lugar de contraseñas tradicionales. Esto, sin embargo, aún se encuentra en desarrollo. La adopción de esta tecnología está creciendo rápidamente, con empresas destacadas como Google, PayPal, Shopify y Yahoo! Japón implementando estas innovadoras opciones de acceso en sus sistemas.
Un cambio de época. Las Passkeys representan más que un avance técnico; simbolizan una transformación cultural en nuestra percepción de la seguridad digital. Se está generando una experiencia mucho más fluida, en la que no hay claves que recordar ni códigos que introducir, aunque aún queda trabajo por hacer. Con Microsoft liderando este impulso, parece que nos encontramos en el umbral de la consolidación de una era sin contraseñas.
Fotos | Microsoft | Grabación de pantalla
En | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad
En | Posible
