Microsoft sustituye contraseñas por claves de acceso: guía para cambiar antes de agosto

Las contraseñas han sido durante mucho tiempo la puerta de entrada a cuentas digitales, pero sus riesgos ya son bien conocidos. Usar la misma clave en varios servicios o elegir combinaciones fáciles de adivinar facilita el trabajo de los hackers y pone en peligro datos personales.

Ahora, varias empresas apuestan por un método más seguro: las claves de acceso, que utilizan datos biométricos como la huella dactilar o el reconocimiento facial para verificar la identidad del usuario.

Las claves de acceso reemplazan a las contraseñas tradicionales como método principal para iniciar sesión. Funcionan a través de tecnologías como el lector de huellas, el Face ID o un PIN seguro. De esta manera, se reduce el riesgo de filtraciones y ataques, ya que no es necesario memorizar ni compartir contraseñas.

Microsoft Authenticator es una aplicación que permite acceder a las cuentas de Microsoft de forma más segura. Hasta hace poco, almacenaba contraseñas y permitía iniciar sesión usando un PIN, reconocimiento facial o huella digital. Sin embargo, la empresa confirmó una transición importante: dejará de permitir el uso de contraseñas y adoptará completamente las claves de acceso.

Este cambio será progresivo. Desde junio de 2025, no se podrán agregar nuevas contraseñas. En julio, la función de autocompletado dejará de estar disponible. Finalmente, en agosto de 2025, ya no se podrá acceder a las contraseñas guardadas en la aplicación.

Aquellos usuarios que prefieren seguir usando contraseñas deberán guardarlas en Microsoft Edge, aunque se recomienda cambiar a claves de acceso para aumentar la seguridad.

Una clave de acceso es una credencial digital creada por la Fast Identity Online Alliance. Se apoya en datos biométricos o en un PIN para confirmar la identidad de la persona. La clave de acceso se guarda únicamente en el dispositivo del usuario y no en servidores remotos. Esto reduce los riesgos, ya que elimina la posibilidad de que las contraseñas sean robadas en filtraciones masivas o ataques informáticos.

Estas claves emplean métodos de autenticación más sólidos, basados en criptografía de clave pública y privada. Así, se evitan amenazas como el phishing, el descifrado de contraseñas débiles o los ataques de fuerza bruta. Además, al no tener que recordar varias contraseñas, la experiencia del usuario es más cómoda.

Microsoft anunció que, desde la aplicación Authenticator, los usuarios podrán cambiar la forma en que acceden a sus cuentas sin dificultades. El sistema identificará la mejor opción de inicio de sesión y sugerirá registrar una clave de acceso.

Para activarla, solo hay que abrir la aplicación en el teléfono, seleccionar la cuenta de Microsoft y pulsar la opción para configurar una clave. El proceso pedirá iniciar sesión con las credenciales habituales y, una vez verificado, permitirá registrar la nueva clave biométrica o PIN.

A partir de ese momento, el inicio de sesión en las cuentas de Microsoft será más rápido y seguro, sin necesidad de ingresar contraseñas. Este avance busca proteger tanto a los usuarios individuales como a grandes empresas frente a las amenazas crecientes en la red.

Crear contraseñas seguras es esencial para proteger tus cuentas personales y evitar accesos no autorizados. Una buena contraseña debe tener al menos 12 caracteres e incluir una combinación de letras mayúsculas y minúsculas, números y símbolos. Evita usar datos personales como fechas de nacimiento, nombres propios o palabras comunes, ya que son fáciles de adivinar mediante ataques automatizados. Cuanto más compleja y única sea tu contraseña, más difícil será que alguien la descifre.

Además, es importante no reutilizar la misma contraseña en diferentes servicios. Si un sitio es vulnerado, todas tus cuentas quedarían en riesgo. Para facilitar la gestión de múltiples contraseñas seguras, puedes usar un gestor de contraseñas confiable, que almacene y genere claves fuertes por ti. Activar la verificación en dos pasos también añade una capa extra de seguridad, incluso si tu contraseña llega a filtrarse.