Microsoft Authenticator y gestión de credenciales
Microsoft Authenticator eliminará de manera definitiva las contraseñas almacenadas en su aplicación a partir de agosto de 2025. Esta modificación forma parte de un replanteamiento del gestor de credenciales que sustituye el método tradicional por opciones de autenticación más robustas.
La medida responde al incremento de ciberataques: actualmente la plataforma bloquea alrededor de 7.000 intentos de acceso por contraseña cada segundo. Con la eliminación gradual de claves alfanuméricas, la compañía busca reducir el riesgo asociado a contraseñas débiles o reutilizadas.
Implementación de passkeys criptográficas seguras
Las passkeys son claves criptográficas únicas generadas y vinculadas al dispositivo del usuario. Protegidas mediante biometría o PIN local, estas credenciales no se almacenan en servidores remotos, lo que impide su duplicación o robo masivo.
Desde principios de 2025, las cuentas nuevas ya configuran su acceso con passkeys en lugar de contraseñas convencionales. La integración de esta tecnología forma parte de un cambio en la infraestructura de autenticación, con soporte para estándares FIDO y reducción de vectores de ataque basados en phishing.
Sistema de notificaciones push y validación de acceso
El segundo método contempla el envío de notificaciones push al dispositivo registrado. Al intentar iniciar sesión, el usuario recibe un mensaje que debe aprobar de forma manual para validar la identidad.
Este esquema de verificación de acceso introduce un canal adicional de seguridad. Al depender de la confirmación explícita en el dispositivo, se minimiza la efectividad de ataques remotos que pretendan hacerse con la contraseña del usuario.
Cronograma de transición de contraseñas
La migración desde contraseñas tradicionales a mecanismos basados en passkeys y notificaciones push seguirá un calendario escalonado durante 2025. Cada fase aborda un aspecto distinto para preparar tanto a usuarios como a desarrolladores de aplicaciones.
El plan de transición está dividido en tres etapas principales, con plazos específicos que van desde la desactivación de nuevas contraseñas hasta la eliminación total de las existentes.
Fase 1: Desactivación de nuevas credenciales
A partir de junio de 2025, la app dejará de aceptar el almacenamiento de nuevas contraseñas. Cualquier intento de guardar una clave alfanumérica quedará bloqueado y se recomendará al usuario configurar una passkey o activar la notificación push.
Esta fase inicial busca que los usuarios se familiaricen con los métodos de autenticación modernos antes de la desactivación de funciones más avanzadas, y permitirá ajustar posibles incidencias de compatibilidad.
Fase 2: Supresión de autorrelleno de acceso
En julio de 2025, se deshabilitará la función de autorrelleno de credenciales basadas en contraseña. Las aplicaciones y navegadores dejarán de proponer contraseñas antiguas al completar formularios de inicio de sesión.
Este paso facilita la adopción de passkeys y notificaciones push, al eliminar gradualmente dependencias de la infraestructura clásica de contraseñas y fomentar la transición hacia claves criptográficas.
Fase 3: Eliminación total de contraseñas
En agosto de 2025 se procederá a la eliminación definitiva de cualquier contraseña almacenada en Microsoft Authenticator. Los registros de credenciales alfanuméricas serán borrados de forma irreversible.
Con este cierre, la aplicación operará exclusivamente con passkeys y comprobaciones push, dejando atrás el modelo de autenticación basado en contraseñas clásicas.
