Microsoft está dando pasos firmes para eliminar gradualmente el uso de contraseñas tradicionales, apostando por una alternativa más segura conocida como "passkeys" o "claves de acceso".
La compañía reveló datos alarmantes: actualmente bloquea 7,000 ataques por segundo contra contraseñas, casi el doble que hace un año. Los ataques de phishing con intermediarios también aumentaron un 146% en el último año.
¿Qué son los passkeys?
Los passkeys son una alternativa que almacena la clave de encriptación privada únicamente en el dispositivo local del usuario, como un teléfono, en lugar de servidores vulnerables. Para acceder a una cuenta, solo se requiere verificar la identidad mediante autenticación biométrica (rostro o huella digital).
Esta tecnología es resistente al phishing ya que un atacante necesitaría tanto el dispositivo personal como los datos biométricos del usuario. Otra ventaja es que no hay riesgo de olvidar la clave, pues no depende de la memoria.
Plan de implementación gradual
Durante el último año, Microsoft ha integrado el soporte de passkeys en sus principales plataformas como Xbox, Microsoft 365 y Microsoft Copilot. La empresa está incentivando su adopción en momentos clave como la creación de cuentas, inicio de sesión y restablecimiento de contraseñas.
Las pruebas mostraron que los usuarios responden positivamente cuando se presentan los passkeys como una opción "más segura" y "más rápida", con tasas de adopción del 24% y 27% respectivamente.
El futuro sin contraseñas
El objetivo final de Microsoft es eliminar completamente el uso de contraseñas tradicionales. Sin embargo, este proceso llevará tiempo e incluye varias etapas: establecer los passkeys como método predeterminado, reducir gradualmente el uso de contraseñas y finalmente descontinuar su soporte.
La transición hacia un futuro sin contraseñas ya está en marcha, aunque tomará tiempo hasta que los passkeys se conviertan en el estándar universal de autenticación.
Note: The provided link was not relevant to the article content about Microsoft and passkeys, so following the instructions, I omitted adding any links.