Microsoft quiere copiar la estrategia de Google para lograr un futuro sin contraseñas
“La era de las contraseñas ha llegado a su fin”. Así inicia Microsoft una publicación en su blog de seguridad, donde aborda no solo la vigencia de este método de autenticación, sino también la solución que propone para evitar ataques: las claves de acceso, mejor conocidas como “passkeys“, una solución que ya hemos visto de otras compañías, como Google.
Con el objetivo de mejorar la seguridad de las cuentas de los usuarios, Microsoft se suma a una tendencia adoptada por otras compañías, como Google, mediante el uso de las passkeys.
Estas claves permiten iniciar sesión de manera más rápida, ya que utilizan reconocimiento facial, huella digital o un PIN. Según Microsoft, las passkeys no son vulnerables a los mismos tipos de ataques que afectan a las contraseñas tradicionales.
Este sistema elimina varios problemas, como el olvido de contraseñas, la necesidad de usar códigos de un solo uso y la reducción de las llamadas al soporte técnico.
Las ventajas de las passkeys
Desde mayo de 2024, Microsoft anunció que ya es posible utilizar claves de acceso para iniciar sesión en plataformas como Xbox, Microsoft 365 y Copilot.
La empresa reconoce que, al tratarse de una tecnología “relativamente nueva”, muchos usuarios todavía no están convencidos de las ventajas de esta modalidad. Sin embargo, destacan algunos datos relevantes sobre su implementación:
- Iniciar sesión con una clave de acceso es tres veces más rápido que con una contraseña.
- Los usuarios tienen tres veces más éxito al iniciar sesión con claves de acceso que con contraseñas (98% vs. 32%).
- El 99% de los usuarios que inician el registro de una clave de acceso completan el proceso.
Microsoft asegura que estas claves son compatibles con la mayoría de sus aplicaciones. Desde mayo de 2024, los usuarios pueden registrar una nueva passkey en la página de configuración de sus cuentas de Microsoft, además de autenticarse en las páginas de inicio de sesión.
Un futuro sin contraseñas
Aunque configurar claves de acceso representa un avance importante, si un usuario tiene tanto una clave de acceso como una contraseña vinculadas a una misma cuenta, aún es vulnerable a ataques de phishing. Por ello, el objetivo final de Microsoft es “eliminar las contraseñas por completo” y lograr que las cuentas solo admitan credenciales resistentes al phishing.
En 2022, la compañía ya había experimentado con esta idea, y ha permitido “a millones de usuarios” eliminar sus contraseñas e iniciar sesión mediante métodos alternativos.