Las contraseñas han sido durante décadas la clave de entrada a nuestra vida digital, pero su predominio está cambiando rápidamente. No solo enfrentan riesgos significativos de seguridad cuando se utilizan de forma aislada, sino que también han surgido alternativas más modernas que son efectivas y mucho más fáciles de usar. Un claro ejemplo de este compromiso por parte de la industria es el surgimiento de Passkeys, y Microsoft ha dado recientemente un paso crucial para convertir esta opción en una realidad cotidiana.
Crear una cuenta sin definir una clave. A partir de ahora, cualquiera puede crear una cuenta de Microsoft sin necesidad de establecer una contraseña. Esta no es simplemente una opción adicional: se ha convertido en el nuevo comportamiento por defecto. Hemos probado este proceso y es realmente accesible y simplificado.
Accediendo a cuenta.microsoft.com, simplemente presiona ‘Iniciar sesión’ y selecciona ‘Crear uno ahora mismo’. A continuación, se solicita un correo electrónico como método de verificación, se introduce el código que se envía a ese correo y se ofrece la opción de «iniciar sesión con la cara, la huella digital o un PIN». En este nuevo enfoque, no hay necesidad de lidiar con campos para escribir contraseñas complejas o requisitos arbitrarios. Al continuar, se genera automáticamente una clave de Passkey que se guarda en el administrador de dispositivos, como el llavero iCloud en Safari, o en el navegador en sí si utilizas Edge o Chrome.
Passkeys se colocan en el centro. Este cambio representa una parte crucial de una estrategia más amplia que Microsoft ha desarrollado junto con la Alianza FIDO y otras empresas tecnológicas de renombre. Las Passkeys son claves criptográficas basadas en estándares abiertos, creadas para facilitar un acceso more rápido y seguro, además de ser más resistentes a ataques de Phishing. En lugar de guardar una contraseña directamente en un servidor, lo que se almacena es una clave pública, mientras que la clave privada que autentica al usuario permanece en su dispositivo y nunca se comparte.
Gracias a este diseño, las Passkeys eliminan los vectores de ataque tradicionales. No hay nada que pueda ser interceptado, robado o adivinado, lo que fortalece considerablemente la seguridad. Lo más conveniente es que funcionan con un gesto sencillo: desbloqueas tu dispositivo de la manera en que lo haces diariamente.
Lo que dice Microsoft. Según Microsoft, casi un millón de Passkeys se registran cada día en sus servicios. Las estadísticas internas apoyan este enfoque: los usuarios que inician sesión con PassKey tienen una tasa de éxito del 98%, a diferencia del 32% que logran los que utilizan contraseñas combinadas con verificación de dos pasos. Además, afirman que iniciar sesión con PassKey es hasta ocho veces más rápido.
«Creemos que una buena experiencia de usuario y una sólida seguridad son elementos que deben ir de la mano», destaca Microsoft. Su nuevo flujo de registro e inicio de sesión siempre prioriza las opciones sin contraseña. Si el sistema detecta que el usuario ya tuvo configurada una Passkey o un sistema de autenticación alternativo, la utilizará automáticamente. Por lo tanto, la contraseña clásica aparece únicamente como último recurso. Durante pruebas internas, este nuevo enfoque ha conseguido reducir el uso de contraseñas en más de un 20%.
Una transición en marcha, pero con matices. Aunque este nuevo enfoque no marca el fin inmediato de las contraseñas, sí señala el comienzo de su abandono gradual. Microsoft aún permite el uso de contraseñas en cuentas existentes, pero fomenta a los usuarios a desactivarlas en la configuración. Al mismo tiempo, busca minimizar su utilización en cada inicio de sesión.
Sin embargo, la comodidad que ofrecen las Passkeys no debe hacernos olvidar un punto crucial: es esencial saber cómo y dónde se almacenan. En caso de perder todos los dispositivos sincronizados, será necesario asegurarse de tener las opciones de recuperación configuradas (en caso de que estén disponibles en el servicio que hayamos elegido) para poder restaurar el acceso.
Una respuesta al surgimiento de los ataques cibernéticos. La industria está avanzando porque los atacantes también lo hacen. De acuerdo a Microsoft, el número de ataques basados en contraseñas superó los 7,000 intentos por segundo en el año pasado, más del doble que en el año 2023. A medida que más usuarios adoptan Passkeys, los atacantes tienden a concentrarse en los métodos tradicionales y menos seguros.
Según estimaciones de la Alianza FIDO, más de 15,000 millones de cuentas ya podrían beneficiarse de Passkeys en lugar de depender de contraseñas. Aún queda un camino por recorrer. Sin embargo, la adopción va en aumento, con empresas como Google, PayPal, Shopify y Yahoo! Japón implementando estas claves de acceso en sus sistemas.
Cambio de era. Las Passkeys no son solo una innovación técnica; representan una verdadera transformación cultural en cómo percibimos la seguridad digital. Ofrecen una experiencia mucho más fluida, sin la necesidad de recordar claves o introducir códigos de verificación, aunque aún hay espacios donde se pueden realizar mejoras. Con Microsoft como uno de los principales impulsores de esta transformación, se vislumbra un futuro en el que la era sin contraseñas está cada vez más cerca de hacerse realidad.
Imágenes | Microsoft | Captura de pantalla
En | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad
En | Es posible que su extensión de Chrome favorita se venda a un tercero y la convierta en maliciosa: este fenómeno es cada vez más frecuente
