Microsoft elimina la función de autocompletado de contraseñas en Authenticator: implicaciones técnicas
Microsoft ha anunciado oficialmente la discontinuación de la función de almacenamiento y autocompletado de contraseñas en su aplicación Microsoft Authenticator. Según el comunicado, el proceso comenzará en julio de 2024 y culminará con la eliminación completa en agosto de 2025. Esta decisión marca un cambio estratégico en la gestión de credenciales por parte de la compañía. Fuente original
Detalles técnicos de la transición
La función afectada permite actualmente a los usuarios:
- Almacenar credenciales de inicio de sesión en la nube de Microsoft
- Sincronizar contraseñas entre dispositivos
- Autocompletar campos de autenticación en aplicaciones y navegadores
Técnicamente, esta característica utiliza el protocolo OAuth 2.0 para la autenticación y cifrado AES-256 para proteger los datos almacenados. Microsoft recomienda migrar estas funcionalidades a Microsoft Edge, que ofrece un administrador de contraseñas integrado con:
- Soporte para estándares FIDO2
- Integración con Windows Hello
- Protección contra phishing mediante verificación de dominios
Impacto en la seguridad y experiencia del usuario
Desde una perspectiva de seguridad, este cambio presenta varios aspectos relevantes:
- Centralización de funciones: Microsoft busca consolidar sus servicios de gestión de identidad en menos aplicaciones
- Reducción de superficies de ataque: Eliminar funciones duplicadas disminuye posibles vectores de explotación
- Adopción de estándares modernos: Edge soporta mejor los últimos protocolos de autenticación sin contraseña
Para los usuarios corporativos, la transición requiere:
- Actualizar políticas de gestión de dispositivos móviles (MDM)
- Revisar flujos de trabajo que dependían del autocompletado en Authenticator
- Capacitar al personal en el uso del administrador de contraseñas de Edge
Alternativas y mejores prácticas durante la migración
Las organizaciones que utilizaban esta función deberían considerar:
- Implementar soluciones empresariales como Azure Active Directory Password Protection
- Evaluar gestores de contraseñas de terceros con soporte para SSO (Single Sign-On)
- Auditar los procesos de sincronización de credenciales entre dispositivos
Microsoft proporcionará herramientas de migración automática para transferir las contraseñas almacenadas en Authenticator al administrador de Edge, manteniendo el cifrado end-to-end durante el proceso.
Este movimiento refleja la tendencia del sector hacia la autenticación sin contraseñas y la consolidación de servicios de identidad en plataformas unificadas, alineándose con los estándares de seguridad modernos como WebAuthn y FIDO Alliance.
