Microsoft elimina el soporte de contraseñas en Authenticator

En un anuncio que marca un punto de inflexión en la evolución de la autenticación digital, Microsoft ha confirmado que eliminará por completo la compatibilidad con contraseñas dentro de su aplicación Authenticator a partir del 1 de agosto de 2025. Esta decisión forma parte de una estrategia más amplia para impulsar la adopción de métodos de inicio de sesión más modernos, seguros y resistentes a ataques que desde hace tiempo amenazan la seguridad de usuarios y organizaciones.

La transición será gradual. Según el calendario oficial, en junio de 2025 se bloqueará la posibilidad de añadir o importar nuevas contraseñas y datos relacionados dentro de Authenticator. La función de autocompletado de contraseñas continuará funcionando hasta julio de 2025. Sin embargo, una vez iniciado agosto, los usuarios ya no podrán acceder a ninguna de las contraseñas que se hubieran guardado previamente en la aplicación. Todos estos datos quedarán inaccesibles desde Authenticator, aunque no se perderán definitivamente: estarán disponibles a través del navegador Microsoft Edge si se configura como gestor de autocompletado principal.

¿Por qué Microsoft toma esta medida?

La compañía lleva años defendiendo el concepto de un “mundo sin contraseñas”. Esta filosofía responde a un problema que persiste desde los orígenes de la informática moderna: las contraseñas tradicionales son, en esencia, débiles y propensas a múltiples riesgos:

• Reutilización de contraseñas: Muchos usuarios utilizan la misma clave en varios servicios. Si un atacante logra obtenerla en una filtración, automáticamente puede acceder a múltiples cuentas.

• Phishing: Las credenciales pueden ser robadas mediante correos fraudulentos y sitios web falsos.

• Ataques de fuerza bruta: Las contraseñas débiles o predecibles son relativamente fáciles de descifrar mediante herramientas automatizadas.

Para contrarrestar estas amenazas, Microsoft ha desarrollado e integrado tecnologías de autenticación modernas, entre ellas:

• Windows Hello: que permite el acceso mediante reconocimiento facial, huellas dactilares o PIN.

• Passkey: claves de acceso basadas en estándares FIDO2 que no requieren introducir contraseñas, y que permiten que la verificación de identidad ocurra localmente en el dispositivo.

• Autenticación multifactor (MFA): códigos de un solo uso y notificaciones push para confirmar accesos.

Con este nuevo paso, la compañía se distancia definitivamente de la gestión de contraseñas como función nativa de Authenticator y refuerza el compromiso con métodos más robustos y transparentes.

Impacto para los usuarios de Authenticator

Para quienes usan Authenticator principalmente como una bóveda de contraseñas y herramienta de autocompletado en diferentes dispositivos, este cambio implica reorganizar por completo su flujo de trabajo. En particular:

• A partir de junio de 2025, no se podrán añadir ni importar nuevas contraseñas.

• El autocompletado dejará de funcionar en julio de 2025.

• En agosto, todas las contraseñas almacenadas pero no sincronizadas se eliminarán automáticamente.

No obstante, es importante recalcar que estas modificaciones no afectan el uso de Passkey. Los usuarios que hayan configurado Passkey en sus cuentas Microsoft seguirán empleando Authenticator como intermediario para validar su identidad. Si deciden desinstalar o desactivar Authenticator, perderán el acceso a Passkey, por lo que se recomienda no eliminar la aplicación si utilizan esta funcionalidad.

¿Qué opciones propone Microsoft para reemplazar la gestión de contraseñas?

Microsoft ha sido explícito en su recomendación: quienes dependan de Authenticator para almacenar o autocompletar contraseñas deberían migrar cuanto antes a un gestor de contraseñas especializado. Entre las opciones sugeridas están:

• Microsoft Edge: el navegador incluye un gestor de contraseñas con sincronización en la nube, desbloqueo mediante biometría y cifrado de extremo a extremo.

• iCloud Keychain: la solución nativa de Apple, ideal si usas dispositivos iPhone, iPad o Mac.

• Bitwarden: un gestor de contraseñas de código abierto, valorado por su transparencia y compatibilidad multiplataforma.

• Google Password Manager: disponible en Chrome y Android, con integración profunda en el ecosistema de Google.

Estos servicios ofrecen funciones similares: sincronización en múltiples dispositivos, desbloqueo mediante huella o rostro, generación automática de contraseñas fuertes y respaldo cifrado.

Para facilitar la transición, Microsoft permitirá exportar todas las contraseñas guardadas en Authenticator e importarlas en la nueva plataforma elegida. Así, los usuarios no tendrán que reescribir manualmente sus credenciales una por una.

El fin de la contraseña: ¿una utopía o una necesidad?

Aunque para muchos usuarios este cambio pueda parecer incómodo, los expertos en seguridad coinciden en que el abandono de las contraseñas tradicionales no es solo un deseo de las grandes tecnológicas: es una necesidad inevitable. La capacidad de la ingeniería social, las filtraciones masivas y la sofisticación de los ataques automatizados hacen que confiar en simples cadenas de texto como único método de verificación sea una estrategia cada vez más arriesgada.

De hecho, tanto la Alianza FIDO como entidades como Google, Apple y Microsoft promueven activamente la adopción de Passkeys y otras formas de autenticación sin contraseña. Estas soluciones tienen varias ventajas:

• Eliminan el riesgo de phishing, ya que la clave privada nunca sale del dispositivo.

• Obligan a una verificación local, por ejemplo, mediante biometría.

• Son más cómodas de usar y requieren menos pasos.

La paradoja de la ciberseguridad moderna es que la paranoia digital se ha convertido en el nuevo sentido común. Hoy, la verdadera comodidad no es solo iniciar sesión rápido, sino hacerlo sin exponer datos sensibles a riesgos innecesarios.

Próximos pasos si eres usuario de Authenticator

Si actualmente usas Authenticator para gestionar tus contraseñas, te conviene preparar la migración cuanto antes. Aquí tienes un resumen de las recomendaciones prácticas:

1. Revisa tu bóveda de contraseñas en Authenticator. Elimina credenciales obsoletas.

2. Exporta tus datos siguiendo las instrucciones oficiales de Microsoft.

3. Elige tu nuevo gestor de contraseñas y configura el autocompletado como predeterminado en tu dispositivo móvil.

4. Verifica que las contraseñas importadas funcionen correctamente.

5. Si utilizas Passkey, no elimines Authenticator, ya que es imprescindible para esta tecnología.

6. Mantén tu cuenta de Microsoft protegida con autenticación multifactor y actualizaciones de seguridad.

La decisión de Microsoft de poner fin al soporte de contraseñas en Authenticator no es un simple ajuste de producto. Es el reflejo de un cambio cultural y tecnológico profundo: el tránsito definitivo hacia formas de autenticación que priorizan la seguridad sin sacrificar la experiencia de uso.

Este proceso puede suponer un desafío inicial, pero es también una oportunidad para reforzar nuestras prácticas digitales y dejar atrás un modelo de seguridad que ya no responde a los riesgos de un mundo hiperconectado.