La transición hacia un ecosistema digital sin contraseñas da un paso más con la nueva iniciativa de Microsoft. A partir de ahora, todas las cuentas nuevas creadas en sus servicios estarán configuradas de forma predeterminada para utilizar métodos de autenticación sin contraseña, también conocidos como passkeys.
Esta decisión refuerza una estrategia de seguridad que la compañía lleva años desarrollando y que se consolida con el objetivo de reducir la dependencia de las contraseñas tradicionales, consideradas menos seguras y más propensas a ser vulneradas.
La tecnología detrás de las passkeys se basa en WebAuthn, un sistema de autenticación web que genera un par de claves criptográficas. Una de ellas permanece en el dispositivo del usuario —protegida mediante un PIN o datos biométricos como huella dactilar o reconocimiento facial—, mientras que la otra se almacena en el servicio donde se desea iniciar sesión. Esto permite validar la identidad sin necesidad de introducir una contraseña convencional, eliminando así uno de los principales vectores de ataque en el ámbito digital.
Microsoft ya había implementado el soporte para passkeys en cuentas de consumidor durante 2024, pero ahora da un paso más al eliminar directamente la creación de contraseñas en los registros nuevos. Según cifras proporcionadas por la propia empresa, actualmente se registran casi un millón de passkeys por día y las tasas de éxito en el inicio de sesión alcanzan el 98%, en comparación con apenas el 32% de las cuentas protegidas con contraseñas.
Cómo cambiará la experiencia de usuario
El rediseño del flujo de inicio de sesión acompaña esta medida. Las nuevas cuentas no solicitarán la creación de una contraseña, sino que ofrecerán varias alternativas para la autenticación sin contraseña desde el primer uso. Entre las opciones disponibles se encuentran la autenticación mediante notificaciones push en un teléfono móvil, reconocimiento biométrico, claves numéricas o llaves de seguridad físicas como las USB.
Para las cuentas ya existentes, Microsoft también ha simplificado el proceso de transición hacia este nuevo modelo. Los usuarios que aún utilizan contraseñas podrán eliminarlas desde la configuración de su cuenta. Al iniciar sesión, si tienen habilitado un segundo factor de autenticación, como un código temporal, podrán validar su identidad únicamente con este código y luego configurar una passkey para usos futuros.
La compañía de Redmond ha decidido incluso renombrar el tradicional “Día Mundial de la Contraseña” como “Día Mundial de la Passkey”, reafirmando su compromiso con la erradicación definitiva de las contraseñas.
Si (
No(
