Con motivo del "Día Mundial de la Contraseña", que se celebra el primer jueves de mayo de cada año, Microsoft ha lanzado una iniciativa de seguridad que pide a los usuarios y empresas acelerar la transformación del inicio de sesión con contraseña tradicional a la autenticación de seguridad con clave de acceso para hacer frente a amenazas de seguridad de red cada vez más complejas y construir una línea de defensa de seguridad de identidad digital sólida.
Microsoft señaló en una publicación de blog de seguridad que a medida que nuevos métodos de ataque, como la inteligencia artificial, continúan actualizándose de manera iterativa, las contraseñas tradicionales se han convertido en un eslabón relativamente débil en el sistema de seguridad de la red y son propensas a riesgos como fuga de credenciales y ataques de phishing. En comparación, las claves de acceso dependen de métodos de verificación locales, como huellas dactilares, reconocimiento facial y PIN de dispositivos, que son más seguros y pueden resistir eficazmente los ataques de phishing y evitar que páginas de inicio de sesión falsas roben información. Al mismo tiempo, la operación es más sencilla y el inicio de sesión es más rápido.
Como principal promotor de la tecnología de clave de acceso, Microsoft ha implementado completamente la transformación sin contraseña en sus productos y servicios. Desde este año, Microsoft ha habilitado el modo sin contraseña de forma predeterminada para las cuentas de Microsoft recién registradas, admitiendo métodos de inicio de sesión como claves de acceso, datos biométricos y claves de seguridad. Los usuarios existentes también pueden eliminar manualmente las contraseñas de sus cuentas para lograr un uso completamente sin contraseña. El sistema Windows 11 fortalece aún más la capacidad de integración de claves de acceso y es compatible con los principales administradores de contraseñas de terceros, como 1Password y Bitwarden; El navegador Edge admite la sincronización de claves de acceso en los administradores de contraseñas de Microsoft con dispositivos móviles como iOS y Android, lo que abre escenarios de uso multiplataforma.
En la actualidad, la popularización de las claves de acceso se ha convertido en un consenso en la industria tecnológica global. Según la Alianza FIDO, ya se utilizan 5 mil millones de claves de acceso en todo el mundo. Microsoft reveló que cientos de millones de usuarios han utilizado claves de acceso en servicios al consumidor como OneDrive y Xbox. Los sistemas internos y empresariales también han completado la cobertura de claves de acceso, eliminando métodos de autenticación débiles. La autenticación antiphishing cubre el 99,6% de los usuarios y dispositivos. El proceso de inicio de sesión se simplifica enormemente, sin códigos de verificación ni mensajes emergentes adicionales, lo que mejora la experiencia del usuario.
Para fortalecer aún más la seguridad de la cuenta, Microsoft anunció que a partir de enero de 2027, Microsoft Entra ID ya no admitirá el restablecimiento de contraseña mediante preguntas de seguridad, lo que evitará que los atacantes obtengan información de recuperación de la cuenta a través de medios de phishing desde la fuente.