Microsoft incorpora las passkeys para optimizar el inicio de sesión en todos sus servicios

En la actualidad, existen métodos de inicio de sesión mucho más seguros que las contraseñas tradicionales. Aunque las contraseñas largas y complejas son efectivas contra los ataques de fuerza bruta, aún pueden existir vulnerabilidades como filtraciones de datos y técnicas de phishing. Por este motivo, la industria tecnológica está avanzando hacia un futuro sin contraseñas.

Una de las iniciativas más sólidas en este sentido son las passkeys, claves de acceso FIDO que permiten autenticar a los usuarios utilizando métodos como reconocimiento facial, huella dactilar o PIN, similares a los utilizados para desbloquear dispositivos. Cada vez más compañías están adoptando esta solución y Microsoft ha dado un paso importante en esta dirección.

Microsoft ha permitido durante algún tiempo iniciar sesión en la Cuenta Microsoft, que da acceso a servicios como Windows, Office, Xbox, Azure, entre otros, sin necesidad de contraseña. Esto se logra mediante la autorización de inicio de sesión a través de la aplicación Microsoft Authenticator u otras opciones. Ahora, con la introducción de las passkeys, se facilita aún más este proceso.

Para activar este método, se debe acceder a la Cuenta Microsoft, ir a la sección de Seguridad y hacer clic en Panel de seguridad. Es posible que en este punto se le pida al usuario iniciar sesión nuevamente con el método existente. Luego, deberá hacer clic en Opciones de seguridad avanzada y seleccionar Agregar otra forma de inicio de sesión o verificar.

En la página que se muestra, se podrá seleccionar la opción de Cara, huella digital, PIN o clave de seguridad. A continuación, se elige en qué dispositivo se quiere almacenar la Passkey. Esto puede ser en el propio dispositivo, en un llavero en la nube, como Google Password Manager para Android o iCloud Keychain para iPhone, lo que permitirá conservarla incluso al cambiar de dispositivo.

En el caso de que se quiera utilizar la clave creada para iniciar sesión en la cuenta de Microsoft en un PC, pero la clave de acceso está almacenada en un iPhone, por ejemplo, el usuario podrá utilizar la aplicación correspondiente para acceder a su passkey y completar el proceso.

Para utilizar passkeys en lugar de contraseñas, simplemente se debe ingresar en una cuenta de correo y, en lugar de escribir la contraseña, hacer clic en “Otras formas de iniciar sesión”. Luego, seleccionar la opción correspondiente a passkeys y escanear con la cámara del teléfono el código QR que aparece en pantalla. Finalmente, los dispositivos se conectarán y se habrá iniciado sesión.

Este sistema es efectivo para protegerse de filtraciones de datos y técnicas de phishing porque funciona con un par de claves criptográficas: una se almacena en el dispositivo y la otra en el servicio de destino. La única forma de iniciar sesión es mediante la verificación de estas claves.

Esta mecánica, basada en estándares abiertos, frustra muchas de las técnicas de los ciberdelincuentes. Si el usuario acaba accidentalmente en una página de inicio de sesión falsa que intenta robar sus credenciales de acceso, este no deberá preocuparse porque ya no estará utilizando credenciales de acceso tradicionales. Además, las passkeys están diseñadas para funcionar únicamente en la plataforma en la que fueron creadas, lo que aumenta su seguridad.