Microsoft ha implementado un nuevo sistema de seguridad denominado passkeys en todas las cuentas de usuario, permitiendo a los usuarios utilizar estas claves para acceder a las aplicaciones y sitios web de la empresa de tecnología.
La compañía creadora de Windows ha declarado que las contraseñas por sí solas “no son suficientes” para salvaguardar la información digital de los usuarios, ya que aún se producen más de 4.000 ataques de contraseñas por segundo, una amenaza persistente debido a su efectividad comprobada.
Con el objetivo de avanzar hacia un mundo sin contraseñas, Microsoft ha anunciado la integración de las claves de acceso en todas las cuentas de usuario, ofreciendo así un método más eficiente y rápido para iniciar sesión en servicios digitales, especialmente cuando se accede desde múltiples dispositivos.
Desde esta semana, los usuarios tienen la opción de utilizar una clave de acceso para autenticarse en su cuenta de Microsoft mediante reconocimiento facial, huella dactilar o PIN del dispositivo, en plataformas como Windows, Google y Apple, según ha comunicado la compañía a través de su blog oficial.
Además, los usuarios tienen la capacidad de generar una clave de acceso para iniciar sesión en aplicaciones y sitios web de Microsoft, como Microsoft 365 y Copilot, tanto en navegadores de escritorio como en dispositivos móviles.
El sistema de passkeys se basa en el uso de dos claves únicas para acceder a una cuenta: una de ellas se almacena de manera segura en el dispositivo, protegida por datos biométricos o un PIN, mientras que la otra clave permanece en la aplicación o sitio web para el que se ha creado la clave de acceso.
Según explica la compañía, “se necesitan ambas partes del par de claves para iniciar sesión”, lo que garantiza una protección más sólida, especialmente contra ataques de phishing. Al ser única esta combinación de claves, la clave de acceso solo será válida para el sitio web o la aplicación específica para la que fue creada, evitando así la posibilidad de ser engañado para iniciar sesión en un sitio web malicioso.
