Adiós a las contraseñas: Microsoft activa passkeys automáticas en todo Entra ID
Microsoft ha dado hoy el paso definitivo hacia un mundo sin contraseñas. A partir de hoy, todos los usuarios de Entra ID tendrán activados los perfiles de passkey por defecto.
El 31 de marzo de 2026 será recordado en los anales de la ciberseguridad como el día en que la contraseña tradicional comenzó su retiro definitivo. Microsoft ha anunciado que ha completado el despliegue automático de perfiles de passkey para todos los inquilinos (tenants) de Microsoft Entra ID (antiguo Azure AD). Este movimiento masivo afecta a millones de empresas en todo el mundo y establece un nuevo estándar de seguridad "zero-trust" para el entorno laboral.
Se acabaron los post-its con contraseñas pegados al monitor y los ataques de phishing basados en el robo de credenciales de texto.
¿Qué es una Passkey y por qué Microsoft te obliga a usarla?
A diferencia de una contraseña, que es un secreto que tú conoces (y que puedes olvidar o ser engañado para entregar), una passkey es una credencial criptográfica que reside en tu dispositivo. Se basa en una infraestructura de clave pública: tu dispositivo guarda una clave privada y el servidor de Microsoft guarda una clave pública. Para entrar, solo tienes que desbloquear tu dispositivo (con tu cara, tu huella o tu PIN local).
Microsoft ha decidido activar esta función por defecto porque más del 80% de los ciberataques actuales se basan en contraseñas débiles o robadas. Al forzar el uso de passkeys, eliminan de un plumazo la superficie de ataque más común del mundo.
El despliegue: Qué esperar mañana en tu oficina
Si tu empresa usa Microsoft 365, es muy probable que mañana, al intentar iniciar sesión, el sistema te pida configurar una passkey. Podrás usar tu smartphone, una llave de seguridad física (YubiKey) o el propio Windows Hello de tu ordenador. Una vez configurado, nunca más tendrás que escribir tu contraseña en ese equipo.
Este cambio es automático. Las organizaciones que no hayan configurado reglas personalizadas antes de esta semana verán cómo Microsoft aplica estos ajustes de forma proactiva para elevar el nivel de seguridad global.
La muerte del MFA tradicional (SMS y Apps)
Aunque el Doble Factor (MFA) por SMS fue un gran avance, hoy se considera vulnerable a ataques de "SIM swapping". Las passkeys son intrínsecamente un sistema de doble factor (algo que tienes, el dispositivo, y algo que eres, tu biometría). Al simplificar este proceso en un solo paso, Microsoft no solo mejora la seguridad, sino que también aumenta la productividad de los empleados al eliminar la fricción del inicio de sesión.
Análisis de Profundidad: ¿Estamos preparados para un mundo sin claves?
En Techmentoria creemos que este es el cambio más necesario y, a la vez, más difícil de gestionar para el usuario no técnico. ¿Qué pasa si pierdo mi teléfono con mi passkey interna? Microsoft ha previsto sistemas de recuperación basados en identidades verificadas y otros dispositivos vinculados, pero la curva de aprendizaje inicial será pronunciada.
Sin embargo, las ventajas superan con creces a los inconvenientes. En un mundo donde la IA puede adivinar contraseñas complejas en segundos, la criptografía de clave pública de las passkeys es el único escudo real que nos queda.
Perspectiva Editorial Techmentoria
En Techmentoria aplaudimos la valentía de Microsoft. Muchas empresas no mejorarían su seguridad si no fueran empujadas por sus proveedores. Es un movimiento de "paternalismo tecnológico" que salvará miles de millones de euros en costes de ciberseguridad robados. Nuestra recomendación: no esperes a que tu empresa te lo pida; configura tus passkeys personales en todos tus servicios compatibles hoy mismo.
Preguntas Frecuentes (FAQ)
¿Podré seguir usando mi contraseña antigua? Sí, por ahora. Microsoft permite la convivencia de ambos sistemas, pero el objetivo final es eliminar por completo la opción de "contraseña" en los próximos 24 meses.
¿Qué pasa si mi empresa no quiere activar esto? Los administradores pueden revertir el cambio desde el centro de administración de Entra ID, pero Microsoft mostrará advertencias constantes de "seguridad comprometida" hasta que se vuelvan a activar.
¿Funcionan las passkeys en Mac y Linux? Totalmente. El estándar FIDO2 en el que se basan las passkeys es universal. Podrás usar tu iPhone para entrar en una sesión de Windows o viceversa.
¿Es seguro usar mi cara para entrar al PC de la empresa? Tus datos biométricos nunca salen de tu dispositivo. La passkey solo envía una confirmación criptográfica de que el desbloqueo ha sido exitoso, manteniendo tu privacidad intacta.
¿Te sientes más seguro sin contraseñas o te da miedo depender totalmente de tus dispositivos biométricos? Danos tu opinión.
Te puede interesar:
