Microsoft establece Passkeys como método predeterminado para nuevas cuentas
Un año después de anunciar el soporte para passkeys en cuentas de consumidores, Microsoft ha dado un paso significativo al hacer que este método de autenticación resistente al phishing sea la opción predeterminada para nuevos usuarios. Esta medida refuerza la seguridad y simplifica el proceso de inicio de sesión, eliminando gradualmente la dependencia de las contraseñas tradicionales.
¿Qué son las Passkeys y cómo funcionan?
Las passkeys son credenciales de autenticación basadas en estándares FIDO2 que utilizan criptografía de clave pública para verificar la identidad del usuario. A diferencia de las contraseñas tradicionales, las passkeys:
- No requieren que los usuarios memoricen o escriban credenciales complejas
- Son específicas del sitio/servicio, lo que previene ataques de reutilización
- Utilizan autenticación biométrica o PIN del dispositivo como segundo factor
- Son resistentes a ataques de phishing y fuerza bruta
Implementación técnica de Microsoft
Microsoft ha integrado las passkeys dentro de su ecosistema de autenticación mediante:
- Soporte nativo en Windows Hello para autenticación biométrica
- Integración con Microsoft Authenticator para dispositivos móviles
- Compatibilidad con llaves de seguridad físicas FIDO2
- API WebAuthn para implementación en navegadores
La arquitectura utiliza pares de claves asimétricas donde la clave privada permanece almacenada de forma segura en el dispositivo del usuario, mientras que la clave pública se registra en los servidores de Microsoft.
Beneficios de seguridad
Esta transición hacia autenticación sin contraseña ofrece múltiples ventajas de seguridad:
- Eliminación de vectores de ataque comunes: No hay contraseñas que puedan ser robadas, filtradas o adivinadas
- Protección contra phishing: Las credenciales son específicas del dominio y no pueden ser usadas en sitios falsos
- Menor superficie de ataque: Elimina la necesidad de almacenar hashes de contraseñas en servidores
- Mayor adopción de MFA: La autenticación de dos factores está integrada por diseño
Implicaciones para usuarios y administradores
Para los nuevos usuarios de Microsoft, el proceso de registro ahora guiará automáticamente hacia la configuración de una passkey. Los usuarios existentes pueden migrar gradualmente a través de las opciones de seguridad de su cuenta.
Para organizaciones que utilizan Azure AD, esta actualización refuerza la importancia de:
- Actualizar políticas de acceso condicional para incluir passkeys
- Capacitar a los usuarios en el uso de métodos de autenticación modernos
- Evaluar la compatibilidad con aplicaciones heredadas
Este movimiento de Microsoft sigue la tendencia de la industria hacia la autenticación sin contraseña, siendo Apple y Google otros actores importantes que han adoptado tecnologías similares. La implementación cumple con los estándares FIDO Alliance, asegurando interoperabilidad entre plataformas.
Para más información, consulta el anuncio original en The Hacker News.
