Microsoft alertó recientemente a los usuarios de Microsoft Authenticator que si almacenan contraseñas en esa aplicación, esas contraseñas se eliminarán para agosto de 2025. Esto significa que si usas Microsoft Authenticator como un administrador de contraseñas, necesitarás exportar estas contraseñas a otro administrador de contraseñas en las próximas semanas.

Microsoft Authenticator es una aplicación popular de autenticación multifactor, pero también se puede utilizar para almacenar contraseñas y autocompletarlas en dispositivos móviles. Son estos dos segundos casos de uso los que están siendo impactados por la nueva dirección de la empresa.  

Probablemente todos estamos conscientes de las deficiencias de las contraseñas. Son difíciles de recordar y fáciles de reutilizar, pero estos malos hábitos nos dejan vulnerables. Es por eso que recomendamos usar tecnologías como la autenticación multifactor y los administradores de contraseñas.  

El año pasado, Microsoft anunció un impulso significativo para eliminar las contraseñas por completo. La compañía declaró que bloquea 7,000 ataques de contraseña por segundo, lo que representa un aumento de casi el 100% respecto al año anterior.  

"No hay duda al respecto: la era de las contraseñas está terminando," escribieron Sangeeta Ranjit, gerente del proyecto del grupo, y Scott Bingham, gerente principal de producto de Microsoft en una publicación de blog. "Los malos actores lo saben, por eso están acelerando desesperadamente los ataques relacionados con contraseñas mientras aún pueden." 

¿La respuesta de Microsoft? ¡Llaves de paso! Y los cambios en Microsoft Authenticator son parte de este impulso. 

¿Qué es una llave de paso? 

El lado técnico de las llaves de paso es complicado, pero son esencialmente una forma de iniciar sesión en una cuenta sin una contraseña. A menudo, usas tu práctico teléfono u otro dispositivo para iniciar sesión, que también estará asegurado por biometría como FaceID. 

"Las llaves de paso no solo ofrecen una experiencia de usuario mejorada al permitirte iniciar sesión más rápido con tu cara, huella digital o PIN, sino que tampoco son susceptibles a los mismos tipos de ataques que las contraseñas," continúan Ranjit y Bingham. "Además, las llaves de paso eliminan contraseñas olvidadas y códigos de un solo uso, y reducen las llamadas de soporte." 

Esencialmente, las llaves de paso son más convenientes y seguras. Puedes almacenarlas en administradores de contraseñas. ¡Somos grandes fans!  

¿Qué deben hacer los usuarios de Microsoft Authenticator? 

Si utilizas Microsoft Authenticator para almacenar y autocompletar tus contraseñas, deberías comenzar a exportar tus contraseñas de esa aplicación de inmediato.  

Para obtener más información sobre cómo exportar fácilmente contraseñas, consulta estas instrucciones de Microsoft.  

Luego puedes importar estas contraseñas en otro administrador de contraseñas, incluido el que viene incluido en el navegador Edge de Microsoft. Sin embargo, recomendamos usar una aplicación de administrador de contraseñas independiente – consulta nuestra guía! – y hay muchas opciones gratuitas.  

Solo una nota: cuando tus contraseñas se exportan, ya no están encriptadas y, por lo tanto, no son seguras. ¡Importa tus contraseñas en un administrador de contraseñas de tu elección lo antes posible! Luego, elimina el archivo de exportación.  

Si usas Microsoft Authenticator como una aplicación MFA, no te preocupes. Esa función no desaparecerá.  

Microsoft Authenticator también se puede utilizar para soportar llaves de paso.  Según Microsoft, el cronograma para eliminar las contraseñas de Microsoft Authenticator es:

• Junio 2025: No se pueden almacenar nuevas contraseñas en Authenticator.

• Julio 2025: Las funciones de autocompletar contraseñas de Authenticator están desactivadas.

• Agosto 2025: Ya no puedes acceder a tus contraseñas guardadas en Authenticator.  

¿Está Microsoft eliminando las contraseñas de otras formas? 

Aunque no ha hecho grandes anuncios, Microsoft tiene claro que su objetivo final es erradicar las contraseñas y hacer que sus más de 1.000 millones de usuarios se familiaricen con las llaves de paso. Será un largo viaje, y el cambio a Microsoft Authenticator es un pequeño paso.  

Las llaves de paso están disponibles para todas las cuentas de Microsoft, incluidas Xbox, Microsoft 365 (estamos hablando de Word y PowerPoint) y Microsoft Copilot. Muchas otras empresas de tecnología, como Apple, Google y Amazon, están implementando llaves de paso de diversas formas. Recomendamos que lo pruebes y veas qué piensas. Las llaves de paso son la próxima evolución en el inicio de sesión.  

¿Cómo puedo empezar a pensar más allá de las contraseñas? 

¡La transición a las llaves de paso es un desarrollo emocionante! Sin embargo, con todas las transiciones, puede ser un poco confuso, frustrante e incluso un poco aterrador. ¡Estamos aquí para ayudar! Para recibir consejos y trucos de seguridad en línea directo en tu bandeja de entrada, regístrate para recibir nuestro boletín.