Microsoft está decidido a acabar con las contraseñas tradicionales y abrazar un futuro más seguro y eficiente a través de las passkeys. Este enfoque, inspirado por el éxito de compañías como Google, promete transformar la forma en que los usuarios se autentican en sus cuentas. Aquí te presentamos un desglose de esta innovadora estrategia:
¿Por qué dejar atrás las contraseñas?
- Aumento de ataques cibernéticos:
Microsoft reporta que bloquea 7,000 ataques a contraseñas por segundo, el doble que en 2023. Además, los ataques de phishing han crecido un 146% anual, demostrando que las contraseñas son un punto débil crítico. - Problemas de usabilidad:
Las contraseñas son difíciles de recordar, pueden ser reutilizadas en múltiples plataformas y requieren soluciones como códigos de un solo uso, aumentando la fricción para los usuarios y los costos de soporte técnico.
¿Qué son las passkeys y cómo funcionan?
Las passkeys (o claves de acceso) son un método de autenticación basado en tecnologías modernas como:
- Reconocimiento facial.
- Huella digital.
- PINs cifrados locales.
A diferencia de las contraseñas, estas claves:
- No son almacenadas ni transmitidas, eliminando riesgos de robo.
- Son resistentes al phishing y otros tipos de ataques asociados a las contraseñas tradicionales.
Ventajas de las passkeys
Microsoft destaca los siguientes beneficios:
- Más rápidas: Iniciar sesión con una passkey es tres veces más rápido que con contraseñas.
- Mayor éxito de inicio de sesión: Tienen un 98% de tasa de éxito frente al 32% de las contraseñas tradicionales.
- Simplificación del registro: El 99% de los usuarios completa el proceso de configuración de passkeys.
Desde mayo de 2024, estas claves están disponibles para iniciar sesión en servicios como Microsoft 365, Xbox y Copilot. Los usuarios pueden registrar sus claves directamente desde la configuración de sus cuentas.
Eliminando las contraseñas por completo
El objetivo final de Microsoft es eliminar totalmente las contraseñas de sus sistemas. Aunque los usuarios pueden configurar passkeys, el hecho de mantener contraseñas como respaldo sigue siendo un riesgo. Por ello:
- Microsoft busca transicionar hacia cuentas que solo admitan credenciales resistentes al phishing.
- La compañía ya permite a millones de usuarios eliminar sus contraseñas, iniciando sesión exclusivamente con métodos modernos.
Desafíos de adopción
- Cambio cultural:
Aunque las passkeys son tecnológicamente superiores, muchos usuarios siguen recelosos al abandonar las contraseñas, un método familiar pero inseguro. - Compatibilidad inicial:
A medida que más aplicaciones y servicios adopten este estándar, será esencial garantizar una experiencia sin fisuras en dispositivos y plataformas. - Educación del usuario:
Microsoft deberá invertir en campañas para explicar los beneficios de las passkeys y simplificar el proceso de transición.
Conclusión: Hacia un futuro más seguro
La visión de Microsoft de un mundo sin contraseñas no solo mejora la seguridad, sino que redefine la experiencia de usuario al hacerla más fluida y confiable. Aunque aún queda camino por recorrer para la adopción masiva, el impulso de gigantes como Microsoft y Google sugiere que este cambio es inevitable. Las passkeys no solo son el futuro, sino la solución para un presente más seguro.
