Microsoft Corner Finalmente contraseñas

Las contraseñas han sido la clave de entrada a nuestra vida digital durante décadas. Sin embargo, su reinado parece estar en declive cada vez más evidente. Este cambio se origina no solo debido a los riesgos de seguridad que implican cuando se utilizan de manera aislada, sino también por el advenimiento de alternativas más modernas, efectivas y fáciles de usar. Un claro ejemplo de esto es Passkeeys, que se presenta como el gran compromiso de la industria tecnológica para reemplazar a las contraseñas tradicionales. Recientemente, Microsoft ha dado un paso decisivo en esta dirección, lo que promete llevar esta innovación a la cotidianidad de los usuarios.

Crear una cuenta sin definir una clave. Desde este momento, cualquier persona tiene la capacidad de crear una cuenta de Microsoft sin la necesidad de establecer una contraseña. Importante señalar que no es solo una opción secundaria, sino que se convierte en el nuevo comportamiento predeterminado. Hemos probado esta característica y el proceso resulta ser verdaderamente simple y directo.

Para acceder a esta nueva funcionalidad, simplemente hay que dirigirse a cuenta.microsoft.com, pulsar en «Iniciar sesión» y luego en «Crear uno ahora mismo». A partir de ese momento, se solicita un correo electrónico como método de verificación. Una vez ingresado el código enviado a esa dirección, se nos ofrece la opción de «iniciar sesión con la cara, la huella digital o el PIN». Esto elimina la necesidad de rellenar campos con contraseñas complejas o cumplir con requisitos arbitrarios. Al continuar, se genera automáticamente una clave de passación que se almacena en el gestor de dispositivos, como el llavero de iCloud para Safari, o en el propio navegador si se utiliza Edge o Chrome.

Passkeys se colocan en el centro. Este cambio forma parte de una estrategia más amplia que Microsoft ha desarrollado en colaboración con la Alianza FIDO y otras grandes corporaciones tecnológicas. Los Passkeys son claves criptográficas basadas en estándares abiertos y han sido diseñadas para proporcionar un acceso más rápido, seguro y resistente a Phishing. En lugar de almacenar una contraseña en un servidor, lo que se guarda es una clave pública, mientras que la clave privada, que autentica al usuario, permanece en su dispositivo y jamás se comparte.

Gracias a este diseño, los Passkeys eliminan los vectores de ataque tradicionales. No existe nada que pueda interceptarse, robarse o adivinarse. Lo más interesante es que funcionan con un solo gesto: simplemente desbloqueando el dispositivo, tal como hacemos en nuestra rutina diaria.

Lo que dice Microsoft. Microsoft asegura que casi un millón de Passkeys se registran todos los días en sus servicios. Las cifras internas respaldan esta afirmación: los usuarios que inician sesión utilizando PassKey tienen una tasa de éxito del 98%, en comparación con el 32% de aquellos que intentan hacerlo con contraseña y verificación de dos pasos. Además, iniciar sesión con PassKey es significadamente más rápido, con afirmaciones de que puede ser hasta ocho veces más veloz.

«Creemos que una buena experiencia de usuario y una buena seguridad van de la mano», afirma Microsoft. De hecho, su nuevo flujo de registro e inicio de sesión siempre prioriza las opciones sin contraseña. Si el sistema detecta que el usuario ya tiene una clave de Passkey o algún otro método de autenticación alternativo configurado, este se utilizará de forma predeterminada. Las contraseñas tradicionales solo aparecerán como último recurso. En sus pruebas internas, esta experiencia ha conducido a una reducción del uso de contraseñas de más del 20%.

Una transición en marcha, pero con matices. Este fenómeno no apunta a una erradicación inmediata de las contraseñas, sino a un inicio en su disminución. Microsoft mantiene la opción de usar contraseñas para cuentas ya existentes, aunque alienta a los usuarios a eliminarlas de su configuración. Simultáneamente, está trabajando para reducir el uso de contraseñas en cada inicio de sesión.

En cualquier caso, la comodidad que ofrecen los Passkeys no debe llevarnos a olvidar un aspecto crucial: es vital saber dónde y cómo los almacenamos. Si se pierden todos los dispositivos sincronizados, será necesario contar con opciones de recuperación configuradas (en caso de que estén disponibles en el servicio que hemos elegido utilizar para su almacenamiento).

Una respuesta al surgimiento de los ataques cibernéticos. La industria se está moviendo porque los atacantes también lo hacen. Según Microsoft, el número de ataques basados en contraseñas superó los 7,000 intentos por segundo el año pasado, más del doble que en 2023. Con el aumento en la adopción de los Passkeys, se espera que la atención de los atacantes se desplace hacia métodos tradicionales de ataque.

La Alianza Fido estima que más de 15,000 millones de cuentas ya pueden utilizar PassKeys en lugar de contraseñas. Sin embargo, aún queda un largo camino por recorrer. La adopción está creciendo rápidamente, y empresas como Google, PayPal, Shopify y Yahoo! Japón están implementando estas innovadoras claves de acceso en sus sistemas.

Cambio de era. Los Passkeys no representan únicamente un avance técnico; son símbolo de una transformación cultural en la manera en que entendemos la seguridad digital. Esta nueva experiencia se presenta como más fluida, sin la necesidad de recordar claves, sin códigos que introducir, aunque es importante señalar que aún quedan mejoras por implementar. Con Microsoft como uno de los actores más activos en este cambio, parece que la era sin contraseñas está más cerca de consolidarse que nunca.

Imágenes | Microsoft | Captura de pantalla

En | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad

En | Es posible que su extensión de Chrome favorita se venda a un tercero y se convierta en maliciosa: es cada vez más frecuente