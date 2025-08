En el calendario de la transición tecnológica, hoy se marca un punto discreto pero significativo: tal y como te recordábamos hace unos días, Microsoft ha dejado de ofrecer soporte para contraseñas en su aplicación Authenticator. Puede parecer un cambio menor, una simple línea en una hoja de ruta más amplia. Pero en realidad encarna una decisión estratégica de calado: acelerar, de forma decidida, la adopción de passkeys como método principal de autenticación. Una apuesta audaz, sin duda, aunque no exenta de riesgos. Y es que uno no desmonta una infraestructura global de contraseñas —con décadas de historia y miles de millones de usuarios— sin asumir ciertas turbulencias por el camino.

Hasta ahora, Authenticator funcionaba como un pequeño cofre portátil: una app desde la que podías gestionar no solo códigos de verificación 2FA, sino también tus contraseñas y credenciales guardadas. Desde hoy, sin embargo, esa funcionalidad desaparece. Microsoft ha invitado a los usuarios a exportar sus contraseñas al navegador Edge, que asumirá desde ahora las labores de gestión, autocompletado y sincronización. Esta decisión se presenta como parte de un movimiento mayor: empujar a los usuarios hacia un futuro donde las passkeys —esas claves criptográficas imposibles de robar o reutilizar— sustituyan por completo al vetusto binomio usuario/contraseña.

Y razones para este cambio no faltan. Las passkeys representan un formidable avance en términos de seguridad: no pueden ser adivinadas, no se repiten entre servicios, y su uso es inmune al phishing, el smishing o los ataques por fuerza bruta. Se almacenan de forma segura, normalmente cifradas mediante hardware (como un TPM o un enclave seguro), y no salen jamás del dispositivo. Tampoco requieren que el usuario recuerde nada. En teoría, es el sistema de autenticación definitivo: más seguro, más sencillo, más robusto.

El problema es que esa promesa aún está incompleta en el ecosistema de Microsoft. Por ejemplo, aunque Edge sincroniza sin problemas nombres de usuario y contraseñas entre plataformas, no hace lo mismo con las passkeys. Las claves que uno crea en Edge para Windows son del tipo «device-bound», es decir, están atadas al dispositivo y no pueden moverse ni copiarse a otros entornos. Lo mismo ocurre en Authenticator, cuya capacidad para gestionar passkeys se limita además a usuarios de cuentas corporativas Entra ID (antiguamente Azure Active Directory). Para el usuario común, esto significa un panorama fragmentado y confuso.

Porque, a día de hoy, si alguien quiere gestionar sus credenciales con herramientas 100 % Microsoft y disfrutar de passkeys sincronizables, simplemente no puede. Edge para Android o macOS no permite crear ni usar passkeys como sí lo hace su versión para Windows. Authenticator, por su parte, ya no sirve para gestionar contraseñas y sus funciones avanzadas están restringidas a entornos empresariales. Así, los usuarios se ven forzados a repartir su identidad digital entre varias plataformas, con comportamientos dispares según el dispositivo.

Frente a esta situación, resulta inevitable comparar el enfoque de Microsoft con el de otros actores del sector. Google, por ejemplo, ha integrado de forma bastante fluida las passkeys en su navegador Chrome, que permite sincronizarlas entre dispositivos mediante la cuenta de Google. Gestores como 1Password o BitWarden ya ofrecen entornos híbridos, donde contraseñas y passkeys conviven, se autocompletan y se sincronizan sin fricciones. Microsoft, en cambio, parece haber apostado por una ruptura más drástica, pero sin tener todavía todas las piezas técnicas en su sitio.

Lo que emerge, en definitiva, es la imagen de una empresa con una visión clara (y loable, en mi opinión) pero una ejecución aún dispersa. La migración hacia un mundo sin contraseñas es deseable, incluso inevitable, pero exige herramientas coherentes, interoperables y simples. Microsoft ha movido su torre demasiado pronto, sin tener alfil que la respalde. Seguramente llegarán las passkeys sincronizables a todas las versiones de Edge, y Authenticator encontrará su lugar como herramienta de autenticación avanzada. Pero hasta entonces, el usuario común está obligado a moverse entre plataformas a medio cocinar. Y para quien predica el futuro, eso es un obstáculo serio.