Vivimos atrapados en un dilema que conocemos demasiado bien: odiamos las contraseñas, las olvidamos, las repetimos, y aun así seguimos dependiendo de ellas para acceder a casi cada rincón de nuestra vida digital. Pero lo más grave es que, además de incómodas, son cada vez más inseguras. Por eso, el paso que acaba de dar Microsoft con su estrategia de Passkey y Authenticator marca el principio del fin para esta forma de autenticación que arrastramos desde los orígenes de Internet.
La compañía ha anunciado que, a partir de este verano, eliminará la función de almacenamiento y autocompletado de contraseñas en la app Authenticator. Desde junio ya no es posible añadir ni importar nuevas contraseñas, durante julio aún pueden utilizarse las que estén guardadas, pero en agosto desaparecerán definitivamente de la aplicación. Este movimiento, lejos de ser un simple recorte de funciones, forma parte de un plan más ambicioso: sustituir las contraseñas por Passkeys como método principal de inicio de sesión.
Pero ¿qué es realmente un Passkey? A nivel técnico, se trata de un sistema de autenticación que no requiere contraseña, sino un método biométrico como la huella dactilar o el reconocimiento facial, un PIN local o una llave de seguridad física. Esta tecnología genera un par de claves cifradas: una pública, almacenada por el servicio, y una privada, guardada solo en el dispositivo del usuario. Así, aunque un atacante comprometiera el servidor, no obtendría nada que le permitiera acceder a la cuenta. Es un sistema más seguro, más rápido y menos dependiente de la memoria humana.
En la práctica, Authenticator mantendrá su compatibilidad con Passkeys y funcionará como proveedor de estos en los dispositivos donde esté habilitado. Microsoft recomienda, además, migrar todas las contraseñas almacenadas a Edge, su navegador, que integrará funciones de autocompletado con seguridad reforzada mediante tecnologías como Defender SmartScreen y Password Monitor. Para quienes prefieran otros gestores, la exportación de contraseñas a Google Password Manager o iCloud Keychain seguirá disponible hasta agosto.
Sin embargo, la transición a Passkeys no está exenta de barreras técnicas. La principal es la sincronización entre dispositivos: aunque funcionan de forma local y segura, sincronizarlos entre móviles, ordenadores y tablets puede ser complejo, especialmente si se usan ecosistemas diferentes. Microsoft plantea Authenticator como repositorio central para solventar este problema y ofrecer una experiencia fluida, pero no deja de ser un reto que deberá resolver para garantizar su adopción masiva.
Este movimiento encaja en la estrategia general de Microsoft, que ya anunció la obligatoriedad de Passkey para las cuentas en su ecosistema. Su objetivo es claro: abandonar las contraseñas antes de que su inseguridad las convierta en un riesgo inasumible y liderar un cambio que, tarde o temprano, llegará a todos los proveedores de servicios digitales.
Queda por ver si este paso marcará realmente el final de las contraseñas. La tecnología está lista y los ciberataques no dejan de recordarnos sus puntos débiles, pero la resistencia al cambio y los problemas de compatibilidad entre plataformas aún son barreras importantes. Quizá la pregunta no sea si viviremos en un futuro sin passwords, sino cuánto tardaremos en llegar a él.
La entrada Microsoft Authenticator: desde agosto, solo Passkey se publicó primero en MuyComputer.