Microsoft Corner: ¡Por fin, contraseñas!
Las contraseñas han sido, durante décadas, la puerta de entrada que utilizamos para acceder a nuestra vida digital. Sin embargo, su predominancia está en un notable declive. Este cambio no solo se debe a los riesgos de seguridad inherentes que presentan cuando se usan de manera aislada, sino también a la llegada de alternativas modernas que se han demostrado ser más efectivas y fáciles de utilizar. Passkeys se erige como una de las contribuciones más significativas de la industria para reemplazar las contraseñas, y recientemente Microsoft ha tomado medidas decisivas para que esta transformación se convierta en una realidad cotidiana.
Crear una cuenta sin definir una clave. A partir de este momento, todos tienen la posibilidad de crear una cuenta de Microsoft sin la necesidad de establecer una contraseña. Y lo que es aún más importante, esta no es una opción secundaria: se ha convertido en el nuevo estándar de comportamiento. Hemos tenido la oportunidad de probarlo, y el proceso resulta realmente sencillo y accesible para todos.
Para acceder a esto, simplemente visitamos Cuenta.microsoft.com. Tras pulsar en “Registro en” y luego seleccionar “Ahora cree uno”, se nos solicitan unos detalles básicos, comenzando con un correo electrónico que servirá como método de verificación. Una vez ingresado, se nos ofrece la opción de registrarnos utilizando reconocimiento facial, huella dactilar o un PIN. No hay necesidad de lidiar con campos para introducir contraseñas complejas ni con requisitos arbitrarios. Como parte del proceso de registro, se genera automáticamente una Passkey, la cual se guarda de manera segura en el Administrador de dispositivos.
Passkeys se colocan en el medio. Este enfoque es parte de una estrategia más amplia que Microsoft ha desarrollado en colaboración con la Alianza FIDO y otras grandes compañías tecnológicas. Las Passkeys son claves criptográficas basadas en estándares abiertos que prometen ofrecer un acceso más rápido, seguro y resistente a ataques de phishing. A diferencia de las contraseñas que se almacenan en un servidor, lo que se conserva es una clave pública. La clave privada que valida la autenticidad del usuario se mantiene en su dispositivo y jamás es compartida.
Gracias a este diseño innovador, las Passkeys eliminan los vectores de ataque convencionales. No hay nada que un atacante pueda robar o adivinar. Además, la forma de acceso se simplifica a un único gesto: desbloquear el dispositivo, tal como hacemos diariamente.
Lo que dice Microsoft. En un comunicado, Microsoft afirma que diariamente se registran casi un millón de keys en sus servicios. Sus estadísticas internas respaldan esta apuesta: los usuarios que utilizan Passkeys tienen una tasa de éxito del 98% en comparación con el 32% que logran los que dependen de contraseñas y autenticación en dos pasos. Además, el registro con PassKey resulta ser hasta ocho veces más rápido.
“Creemos que una buena experiencia de usuario y una sólida seguridad deben ir de la mano”, señala Microsoft. De hecho, el nuevo proceso de registro y la interfaz de inicio de sesión optimizan constantemente las opciones sin contraseña. Si el sistema identifica que el usuario ya está configurado a través de una Passkey o un método de autenticación alternativo, lo prioriza automáticamente. La autenticación clásica mediante contraseñas se establece solo como último recurso. En pruebas internas, esta nueva experiencia ha logrado reducir el uso de contraseñas en más de un 20%.
Una transición en progreso, pero con matices. Es importante subrayar que esto no representa de inmediato el final de las contraseñas, sino el inicio de su declive. Aunque Microsoft permite el uso de contraseñas en cuentas preexistentes, fomenta que los usuarios eliminen esta opción de su configuración siempre que sea posible. A medida que se avanza, el uso de contraseñas se minimiza en cada nuevo registro.
A pesar de la comodidad que presentan las Passkeys, es crucial no olvidar un aspecto fundamental: debemos estar conscientes de cómo y dónde almacenamos nuestras claves. En caso de que se pierdan todos los dispositivos sincronizados, es imprescindible haber configurado previamente opciones de recuperación (en caso de que estén disponibles en el servicio que utilicemos).
Una reacción al surgimiento de los ataques cibernéticos. La industria tecnológica está evolucionando en respuesta a los ciberataques, que son cada vez más frecuentes y sofisticados. Según un informe de Microsoft, el año pasado se registraron más de 7,000 intentos de atacantes por segundo para vulnerar bases de datos de contraseñas, un número que supera el doble del total en 2023. A medida que el uso de contraseñas tradicionales se intensifica, los delincuentes también se centran en estos métodos comunes de autenticación.
Estimaciones de la Alianza Fido sugieren que más de 15,000 millones de cuentas tienen el potencial de utilizar Passkeys en lugar de contraseñas. Sin embargo, aún queda un camino por recorrer en este proceso de adaptación. La implementación de Passkeys avanza a buen ritmo, con empresas reconocidas como Google, PayPal, Shopify o Yahoo! Japón ya adoptando este innovador enfoque de acceso en sus sistemas.
Cambio de la época. Las Passkeys no solo suponen un avance técnico; representan una transformación cultural en la forma en que comprendemos y abordamos la seguridad digital. Con la posibilidad de disfrutar de una experiencia más fluida sin la necesidad de recordar claves, ni introducir códigos, el futuro de la seguridad parece promisorio, aunque aún se pueden realizar mejoras en el proceso. Con Microsoft como uno de los actores más comprometidos en esta transición, el advenimiento de una era sin contraseñas parece estar cada vez más cerca de ser una realidad consolidada.
Fotos | Microsoft | Grabación de pantalla
En Xataka | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad
En Xataka | Posible
