Por Juan Pablo Ojeda

En un mundo donde los ciberataques se multiplican a velocidades alarmantes, el viejo sistema de contraseñas ha comenzado a mostrar grietas insalvables. Microsoft, una de las compañías tecnológicas más influyentes del planeta, ha decidido poner fin a una era que durante décadas dominó el acceso digital: las contraseñas.

A partir de agosto de 2025, Microsoft eliminará por completo las contraseñas almacenadas en su app Microsoft Authenticator, dando paso a métodos de autenticación más seguros como las passkeys y las notificaciones push. Esta transición, largamente anticipada por especialistas en seguridad digital, marca un cambio radical en la forma en que los usuarios protegen sus identidades y datos.

¿Por qué eliminar las contraseñas?

La decisión no es caprichosa ni repentina. Según datos revelados por la propia Microsoft, sus sistemas bloquean actualmente 7.000 intentos de hackeo de contraseñas por segundo, casi el doble que el año anterior. Esta estadística revela lo obsoleto y vulnerable que se ha vuelto el modelo tradicional de autenticación en un entorno donde los ciberdelincuentes evolucionan con rapidez.

Las contraseñas —reutilizadas, débiles, robadas o adivinadas— representan hoy uno de los mayores puntos débiles en la seguridad digital, tanto para usuarios individuales como para grandes organizaciones.

Passkeys: el futuro de la autenticación digital

Las passkeys, también conocidas como llaves de acceso, son claves criptográficas únicas asociadas a un dispositivo específico. En lugar de memorizar contraseñas, el usuario desbloquea su acceso mediante métodos biométricos (como huella dactilar o reconocimiento facial) o un PIN local.

Este sistema no solo elimina la necesidad de recordar contraseñas, sino que además no se almacena en servidores, lo que dificulta enormemente cualquier intento de hackeo externo.

Junto a las passkeys, Microsoft apuesta por el uso de notificaciones push, donde el usuario recibe en su dispositivo una alerta para aprobar o rechazar el inicio de sesión. Una segunda capa de verificación, más intuitiva y segura, que refuerza la protección contra accesos no autorizados.

Una transición progresiva pero definitiva

El proceso de eliminación de contraseñas ya está en marcha. Desde junio de 2025, Microsoft Authenticator dejó de permitir el guardado de nuevas contraseñas. En julio, la función de autorrelleno de credenciales dejará de estar disponible, y en agosto, se eliminarán completamente todas las contraseñas almacenadas.

La aplicación incluso ya muestra un aviso claro:

“El autorrelleno a través de Authenticator finaliza en julio de 2025. Puedes exportar tu información guardada (solo contraseñas) desde Authenticator hasta que finalice el Autorrelleno.”

Desde principios de año, los nuevos usuarios que crean cuentas en el ecosistema Microsoft ya no utilizan contraseñas tradicionales, sino que configuran desde el inicio sus credenciales mediante passkeys.

¿Están listos los usuarios?

Aunque la industria de la ciberseguridad celebra este cambio, el desafío real estará en la adaptación del usuario común. Millones de personas siguen aferradas a contraseñas fáciles de recordar —y fáciles de hackear— como «123456» o «password».

La resistencia al cambio, combinada con el desconocimiento de estas nuevas tecnologías, podría representar una barrera en los primeros meses de transición. Sin embargo, expertos coinciden en que este esfuerzo educativo y tecnológico es necesario y urgente.

Una apuesta firme contra el cibercrimen

Con esta decisión, Microsoft no solo renueva su compromiso con la seguridad digital, sino que envía un mensaje contundente a la industria tecnológica: el futuro de la autenticación no depende de lo que sabemos, sino de quiénes somos y qué dispositivos usamos.

Un mundo sin contraseñas ya no es una utopía. Es una realidad en marcha, impulsada por cifras preocupantes y tecnologías disruptivas que buscan construir un entorno digital más seguro, robusto y amigable para todos.