- Microsoft Authenticator retira su función de gestor de contraseñas el 1 de agosto de 2025, enfocándose en seguridad multifactor y passkeys.
- Las contraseñas almacenadas dejarán de estar accesibles, salvo si se sincronizan con Microsoft Edge o se exportan a otros gestores.
- La transición impulsa el uso de passkeys, un sistema más seguro basado en autenticación biométrica y PIN locales.
- Los usuarios deben migrar sus datos y aprender a utilizar passkeys para mantener la seguridad y el acceso a sus cuentas.
Microsoft Authenticator ha comunicado a sus usuarios una transformación relevante: a partir del 1 de agosto de 2025, la aplicación ya no se podrá emplear para almacenar ni gestionar contraseñas tradicionales. Los usuarios que dependan de este servicio para gestionar sus claves deberán adaptarse a la nueva política, que prioriza métodos de autenticación más avanzados y seguros.
El cambio de rumbo responde tanto a la evolución de los ciberataques que ponen en riesgo las contraseñas como a la firme apuesta de la compañía por sistemas alternativos como las ‘passkeys’ y la autenticación biométrica. Los datos muestran que los ataques dirigidos a acceder a contraseñas se han duplicado en el último año, lo que ha propiciado esta decisión por parte de Microsoft.
Una nueva etapa: adiós a las contraseñas en Authenticator
Durante los últimos años, Microsoft Authenticator ha permitido a los usuarios guardar contraseñas, sincronizarlas entre dispositivos y autocompletarlas tanto en PC como en móviles, además de ofrecer autenticación en dos pasos, inicio de sesión con PIN o biometría y la gestión de códigos temporales para acceder a servicios y sitios web. Sin embargo, desde ahora, solo podrá utilizarse como herramienta de autenticación multifactor y de gestión de passkeys, favoreciendo estas últimas como método principal de acceso. Más sobre integración de sistemas de seguridad.
Si bien la función de añadir nuevas contraseñas ya estaba bloqueada desde hace semanas, ahora Microsoft elimina completamente la posibilidad de acceder y utilizar las contraseñas guardadas en la app. Por tanto, es fundamental que los usuarios que aún confíen en Authenticator tomen medidas para no perder el acceso a sus cuentas importantes.
Cómo proteger y migrar tus contraseñas antes del cierre
Para no perder las contraseñas almacenadas en Authenticator, es necesario exportarlas manualmente desde la aplicación. El proceso consiste en acceder a la sección de Configuración dentro de la app, seleccionar la opción de Autorrellenar y, a continuación, hacer clic en Exportar contraseñas. Se generará un archivo CSV que se puede importar fácilmente en otros gestores, aunque conviene recordar que dicho archivo no está cifrado y se recomienda manejarlo con precaución.
Además, quienes vincularan Authenticator con su cuenta de Microsoft tienen una segunda vía: las contraseñas quedarán sincronizadas en la nube y seguirán siendo accesibles a través del navegador Microsoft Edge o desde Windows, al iniciar sesión con la cuenta correspondiente. Esta transición permite mantener la funcionalidad de autocompleto y gestión de contraseñas directamente en Edge, bajo el paraguas de la misma infraestructura de seguridad. Más sobre las recientes interrupciones.
El avance de las passkeys y la autenticación biométrica
La decisión de Microsoft se apoya en la expansión de las passkeys o claves de acceso, mecanismos de autenticación que prescinden de las contraseñas tradicionales y las sustituyen por sistemas basados en criptografía de clave pública, datos biométricos (como rostro o huella dactilar) o un PIN local. Gracias a este método, los riesgos asociados al phishing, las filtraciones masivas y el uso de contraseñas débiles se reducen de forma notable.
Configurar una passkey en Microsoft Authenticator resulta sencillo: solamente hay que abrir la aplicación, seleccionar la cuenta y pulsar en la opción de “Configurar una clave de acceso”. El asistente guía paso a paso para convertir este sistema en el método predeterminado, evitando la necesidad de recordar complejas combinaciones de caracteres.
No obstante, vale la pena señalar que muchos servicios web o aplicaciones aún no admiten passkeys. La compatibilidad todavía está en proceso y muchos continúan funcionando con contraseñas convencionales, lo que obliga a gestionar ambos sistemas hasta que este estándar se generalice. Más sobre vulnerabilidades en SharePoint.
Alternativas disponibles para gestionar contraseñas
A raíz del fin de las funciones de Authenticator como gestor de contraseñas, existen varias alternativas recomendadas: gestores como Bitwarden o NordPass que cumplen con altos estándares de seguridad y facilitan la importación de archivos CSV exportados desde Authenticator.
Cada uno de estos servicios presenta características particulares, pero en todos los casos permiten importar el archivo CSV exportado desde Authenticator, facilitando así la migración.
Es claro que la retirada del gestor de contraseñas de Microsoft Authenticator responde a una estrategia de seguridad a largo plazo por parte de la compañía. La migración puede presentar dificultades para los usuarios menos familiarizados con las nuevas tecnologías, pero la incorporación de métodos sin contraseña se presenta como la tendencia dominante en la protección digital del futuro. Más sobre prácticas de seguridad en desarrollo.
