Passkey es una de esas tecnologías llamadas a redefinir nuestra relación con la seguridad digital, y Microsoft acaba de confirmar que quiere acelerar ese cambio. A partir de ahora, todas las nuevas cuentas creadas en su ecosistema utilizarán este sistema de acceso cifrado por defecto, prescindiendo completamente de las contraseñas. Y aunque puede parecer un simple ajuste técnico, lo cierto es que se trata de un giro radical en cómo entendemos el inicio de sesión.
La idea de un mundo sin contraseñas ha rondado durante años, pero hasta hace poco parecía más utopía que realidad. El passkey lo hace posible: se trata de una clave criptográfica privada, generada según los estándares FIDO, que se almacena de forma segura en el dispositivo del usuario. Solo puede utilizarse tras una verificación biométrica —como la huella o el reconocimiento facial— o introduciendo el PIN local. No hay que recordar nada, ni escribir nada, ni preocuparse de si alguien ha conseguido nuestra clave en una filtración masiva.
Para Microsoft, este movimiento no es nuevo, pero sí decisivo. Hace justo un año, la compañía comenzó a integrar esta opción en sus cuentas personales. Ahora, da el paso definitivo: cualquier cuenta nueva se creará sin contraseña. Y en el caso de las cuentas ya existentes, el proceso de transición es sencillo. Desde el panel de configuración, los usuarios pueden eliminar la contraseña y activar el inicio de sesión solo con passkey. Si tienen activada la verificación en dos pasos (2FA), el sistema dejará de pedir la clave habitual y pasará directamente al segundo factor o al acceso con clave cifrada.
Esta apuesta se extiende a todos los dispositivos y navegadores compatibles: Windows 10 y 11, macOS a partir de Ventura, iOS 16, Android 9, y navegadores como Chrome, Edge y Safari a partir de sus versiones 109 o 16, respectivamente. Para la gestión de estas claves, Microsoft ofrece su propia aplicación Authenticator, disponible tanto en Android como en iOS. Pero no es la única opción: también es posible guardar las passkeys en gestores de contraseñas como 1Password o Dashlane, sin perder por ello las garantías de cifrado extremo a extremo.
La base técnica del sistema se apoya en los módulos TPM (Trusted Platform Module) del dispositivo, lo que garantiza que las claves no salen del entorno seguro en el que fueron generadas. Ni siquiera Microsoft puede acceder a ellas. Esto representa un salto cualitativo respecto a la contraseña tradicional, que no solo es vulnerable a ataques de fuerza bruta o phishing, sino que además suele reutilizarse en múltiples servicios.
Este cambio no es exclusivo de Microsoft. Tanto Google como Apple ya han abrazado el sistema de passkeys en sus respectivas plataformas, lo que apunta a una transición global hacia un modelo de autenticación más robusto, descentralizado y adaptado al usuario moderno. La eliminación de contraseñas es, en realidad, una forma de redistribuir la confianza: del servidor a tu propio dispositivo, y de la memoria humana al chip de seguridad.
Desde mi punto de vista, lo más relevante no es que podamos dejar atrás la contraseña, sino que cada vez sea más difícil justificar su existencia. Las passkeys simplifican la experiencia, reducen el margen de error humano y elevan el umbral de seguridad a niveles que antes solo veíamos en entornos corporativos. Claro que eso también implica nuevos desafíos: perder el dispositivo, no tener acceso biométrico, depender de un sistema más cerrado.
La entrada Microsoft hace passkey obligatorio se publicó primero en MuyComputer.