La transición hacia un mundo digital sin contraseñas avanza, y Microsoft ha anunciado una fecha clave para este cambio: a partir del 1 de agosto de 2025, la aplicación Microsoft Authenticator dejará de permitir el uso, almacenamiento y gestión de contraseñas tradicionales.
Con esta decisión, la compañía impulsa el uso de ‘passkeys’ o claves de acceso, un nuevo método de autenticación que promete mayor seguridad y comodidad para los usuarios. Con el fin de evitar complicaciones, te explicamos qué debes hacer antes de la fecha límite y cómo prepararte para esta transformación en la forma de acceder a tus cuentas.
Microsoft Authenticator, utilizada hasta ahora para almacenar contraseñas y habilitar el ingreso seguro a cuentas mediante PIN, huella dactilar, reconocimiento facial y verificación en dos pasos, dejará de prestar estas funciones vinculadas a la gestión de contraseñas. Desde junio, ya no es posible añadir nuevas contraseñas a la aplicación, y desde este mes, la función de autocompletado de contraseñas se encuentra deshabilitada. A partir del 1 de agosto de 2025, tampoco podrás acceder a las contraseñas previamente guardadas, emplear autenticación en dos pasos ni utilizar Authenticator como tu administrador principal de contraseñas.
Si decides seguir utilizando contraseñas tradicionales, la opción disponible es almacenarlas directamente en el navegador Microsoft Edge. Sin embargo, expertos en ciberseguridad recomiendan aprovechar la oportunidad para migrar a claves de acceso, dado que este sistema reduce muchos de los riesgos habituales asociados a contraseñas reutilizadas, simples o susceptibles a ataques de phishing.
Las passkeys, desarrolladas bajo los estándares de la Fast Identity Online Alliance (FIDO), emplean datos biométricos —como el rostro, la huella digital— o un PIN local para verificar la identidad y permitir el acceso a las cuentas. Según el especialista en seguridad digital Attila Tomaschek, “las claves de acceso usan criptografía de clave pública para autenticar a los usuarios, en vez de depender de contraseñas que muchas veces son débiles o repetidas”.
Mientras las contraseñas pueden ser robadas mediante técnicas como el phishing o ataques de fuerza bruta, las claves de acceso requieren tanto la clave pública como la privada almacenada localmente en tu dispositivo.
Este sistema significa que la información clave no se guarda en servidores remotos, sino únicamente en el dispositivo personal del usuario. Así, la posibilidad de sufrir filtraciones masivas de contraseñas es mucho menor y, además, se elimina la necesidad de recordar contraseñas complejas o depender de un gestor tradicional.
La generación y uso de passkeys en Microsoft Authenticator es un proceso sencillo y automatizado. Al iniciar sesión en tu cuenta con una contraseña y un código de un solo uso, la aplicación detectará la oportunidad para activar la función de passkey y te sugerirá configurarla como método predeterminado.
El paso a paso consiste en abrir la app Authenticator en tu teléfono, seleccionar la cuenta deseada y pulsar en “Configurar una clave de acceso”. Una vez ingresadas tus credenciales, el sistema te guiará para completar el proceso y así, en los próximos inicios de sesión, bastará con tu passkey —que puede ser una autenticación biométrica o un PIN— para ingresar de manera más segura.
La eliminación de contraseñas en Microsoft Authenticator representa un avance hacia una mayor protección digital y una experiencia de usuario más fluida. Para evitar inconvenientes y mantener la seguridad de las cuentas, los usuarios deben actualizar sus métodos de acceso antes de la fecha indicada y familiarizarse cuanto antes con las claves de acceso.
