Las contraseñas han sido durante décadas la llave de entrada a nuestra vida digital. Pero su reinado está en declive. No solo por los riesgos de seguridad que conllevan cuando se utilizan solas, sino porque han surgido alternativas más modernas, eficaces y fáciles de usar. Las passkeys son la gran apuesta de la industria para reemplazarlas, y Microsoft acaba de dar un paso decisivo para que esto sea una realidad cotidiana.
Crear una cuenta sin definir una clave. Desde ahora, cualquier persona puede crear una cuenta de Microsoft sin tener que establecer una contraseña. Y no es una opción secundaria: es el nuevo comportamiento por defecto. Lo hemos probado y el proceso es realmente simple.
Al acceder a account.microsoft.com, basta con pulsar en “Iniciar sesión” y luego en “Crea una ahora mismo”. Se solicita un correo electrónico como método de verificación, se introduce el código enviado a ese correo y acto seguido se nos ofrece “iniciar sesión con la cara, huella dactilar o PIN”. Ni rastro de campos para escribir contraseñas complejas ni requisitos arbitrarios. Al continuar, se genera una passkey que se guarda automáticamente en el gestor del dispositivo, como iCloud Keychain en el caso de Safari, o en el propio navegador si usamos Edge o Chrome.
Las passkeys se colocan en el centro. Este cambio forma parte de una estrategia más amplia que Microsoft ha desarrollado junto con la FIDO Alliance y otras grandes tecnológicas. Las passkeys son claves criptográficas basadas en estándares abiertos, diseñadas para ofrecer un acceso más rápido, más seguro y resistente al phishing. En lugar de almacenar una contraseña en un servidor, lo que se guarda es una clave pública. La clave privada, la que autentica al usuario, permanece en su dispositivo y nunca se comparte.
Gracias a este diseño, las passkeys eliminan los vectores clásicos de ataque. No hay nada que interceptar, robar ni adivinar. Y lo mejor es que funcionan con un solo gesto: desbloquear el dispositivo como ya hacemos a diario.
Qué dice Microsoft. La compañía asegura que casi un millón de passkeys se registran cada día en sus servicios. Y sus cifras internas refuerzan la apuesta: los usuarios que inician sesión con passkey tienen una tasa de éxito del 98%, frente al 32% de los que lo intentan con contraseña y verificación en dos pasos. Además, iniciar sesión con passkey, afirman, es hasta ocho veces más rápido.
“Creemos que una buena experiencia de usuario y una buena seguridad van de la mano”, dice Microsoft. De hecho, su nuevo flujo de registro e inicio de sesión prioriza siempre las opciones sin contraseña. Si detecta que el usuario ya tiene una passkey o un sistema de autenticación alternativo configurado, lo usará por defecto. La contraseña clásica solo aparece como último recurso. En pruebas internas, esta experiencia ha reducido el uso de contraseñas en más de un 20%.
Una transición en marcha, pero con matices. Este no es el fin inmediato de las contraseñas, pero sí el principio de su declive. Aunque Microsoft mantiene la posibilidad de usar contraseñas en cuentas existentes, anima a los usuarios a eliminarlas desde la configuración. En paralelo, trabaja para reducir al mínimo su uso en cada inicio de sesión.
En todo caso, la comodidad de las passkeys no debe hacernos olvidar un punto importante: hay que saber dónde y cómo las almacenamos. Si se pierden todos los dispositivos sincronizados, necesitaremos tener configuradas opciones de recuperación (si están disponibles en el servicio que hemos elegido para almacenarlas).
Una respuesta al auge de los ciberataques. La industria se mueve porque los atacantes también lo hacen. Según Microsoft, los ataques basados en contraseñas superaron los 7.000 intentos por segundo el año pasado, más del doble que en 2023. A medida que las passkeys se adoptan más, el foco de los atacantes se concentra en los métodos tradicionales.
FIDO Alliance estima que más de 15.000 millones de cuentas ya pueden utilizar passkeys en lugar de contraseñas. Pero aún queda camino. La adopción está creciendo rápidamente, con empresas como Google, PayPal, Shopify o Yahoo! Japón implementando estas llaves de acceso en sus sistemas.
Cambio de era. Las passkeys no son solo un avance técnico. Representan una transformación cultural en la forma en que entendemos la seguridad digital. Una experiencia más fluida, sin claves que recordar, sin códigos que introducir, aunque todavía con mejoras pendientes. Ahora, con Microsoft como uno de los impulsores más activos, parece que la era sin contraseñas está más cerca de consolidarse.
Imágenes | Microsoft | Captura de pantalla
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
No hay reseñas todavía. Sé el primero en escribir una.
