Las contraseñas han sido durante décadas un pilar fundamental para acceder a nuestra vida digital. Sin embargo, su reinado parece estar acercándose a su fin. Este cambio no se debe únicamente a los múltiples riesgos de seguridad asociados con el uso exclusivo de contraseñas, sino también a la aparición de alternativas más modernas, eficientes y fáciles de usar. Un claro ejemplo de esto es Passkeys, que se convierte en la gran promesa de la industria para suplantar las contraseñas tradicionales. Recientemente, Microsoft ha dado un paso significativo para convertir esta transición en una realidad cotidiana.
Crear una cuenta sin necesidad de una contraseña. A partir de ahora, los usuarios pueden crear una cuenta de Microsoft sin tener que establecer una contraseña. Este método no es una opción adicional, sino que se convierte en el nuevo estándar de comportamiento. Hemos probado el proceso y resulta ser realmente sencillo.
A través del acceso Cuenta.microsoft.com, simplemente se presiona el botón «Registro» y se selecciona «Ahora cree uno». Se solicitará un correo electrónico como método de verificación, y una vez ingresado, se ofrecerá la posibilidad de registrarse mediante el reconocimiento facial, la huella digital o un PIN. No habrá necesidad de rellenar campos con complicadas contraseñas ni enfrentar requisitos arbitrarios. En este proceso, se genera automáticamente una Passkey, que se almacena en el Administrador de dispositivos de manera segura.
La importancia de Passkeys. Este giro en la estrategia es parte de un enfoque más amplio que Microsoft ha desarrollado en colaboración con la Alianza FIDO y otros grandes actores tecnológicos. Las Passkeys son claves criptográficas que se basan en estándares abiertos y están diseñadas para proporcionar un acceso más rápido, más seguro y menos susceptible a ataques de phishing. En lugar de almacenar una contraseña en un servidor, lo que se guarda es una clave pública, mientras que la clave privada permanece en el dispositivo del usuario y nunca se comparte con terceros.
Este diseño permite que las Passkeys eliminen los vectores de ataque tradicionales. Ya no hay nada que se pueda robar o adivinar. Además, la interacción con el sistema se reduce a un simple gesto diario: desbloquear el dispositivo.
Opinión de Microsoft. Microsoft asegura que cerca de un millón de Passkeys se registran en sus servicios cada día. Sus estadísticas internas respaldan esta afirmación: los usuarios que se registran utilizando Passkeys tienen una tasa de éxito del 98%, en comparación con solo un 32% para aquellos que utilizan contraseñas y autenticación de dos pasos. Asimismo, registrarse con Passkeys es hasta ocho veces más rápido.
«Creemos que una buena experiencia de usuario va de la mano con una sólida seguridad», afirma Microsoft. En efecto, el nuevo proceso de registro y acceso prioriza en todo momento las opciones sin contraseña. Si el sistema detecta que el usuario ya ha configurado una Passkey o un método de autenticación alternativo, lo utilizará por defecto. Las contraseñas antiguas solo aparecen como último recurso. En pruebas internas, esta estrategia ha conseguido reducir el uso de contraseñas en más del 20%.
Una transición en marcha, pero con matices. No estamos presenciando el fin inmediato de las contraseñas, sino el inicio de su declive gradual. Aunque Microsoft permite que las contraseñas se sigan utilizando en cuentas existentes, está incentivando a los usuarios a deshacerse de ellas en sus configuraciones. Al mismo tiempo, su uso se minimiza en cada nuevo registro.
No obstante, la facilidad que ofrecen las Passkeys no debe hacer que pasemos por alto un punto fundamental: es crucial saber dónde y cómo se almacenan. Si los dispositivos sincronizados se pierden, es esencial haber configurado opciones de recuperación (si están disponibles en el servicio donde las hemos almacenado).
Una respuesta al auge de los ciberataques. La industria está en movimiento porque los atacantes también evolucionan. Según informes de Microsoft, los intentos de ataque dirigidos a contraseñas superaron los 7,000 por segundo el año pasado, lo que representa más del doble que en 2023. Con el aumento de estos ataques, los ciberdelincuentes están redoblando esfuerzos en métodos convencionales.
Estudios de la Alianza FIDO estiman que más de 15,000 millones de cuentas podrían beneficiarse del uso de Passkeys en lugar de contraseñas tradicionales. Sin embargo, aún queda un largo camino por recorrer. La adopción está creciendo rápidamente, con empresas como Google, PayPal, Shopify y Yahoo! Japón implementando estos métodos de acceso en sus sistemas.
Un cambio de era. Para concluir, las Passkeys no son simplemente un avance técnico; representan una verdadera transformación cultural en nuestra comprensión de la seguridad digital. Ofrecen una experiencia más fluida, en la que no hay contraseñas que recordar ni códigos que ingresar, aunque todavía hay aspectos a mejorar. Con Microsoft liderando esta iniciativa, parece que nos acercamos cada vez más a una era de consolidación sin contraseñas.
Fotos | Microsoft | Grabación de pantalla
En | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad
En | Posible