Microsoft Authenticator cambiará para siempre desde agosto y eliminará dos funciones

La era de las contraseñas tradicionales como método central de autenticación digital se acerca a su fin dentro del ecosistema de Microsoft. La compañía anunció una serie de cambios en su aplicación Authenticator, con el objetivo de adaptarse a un escenario donde las contraseñas dejan paso a nuevas soluciones como las Passkeys.

Esta transformación busca incrementar la seguridad y la experiencia de los usuarios ante la creciente sofisticación de los ataques informáticos. Por lo que los usuarios ya no podrán guardar claves y tampoco autocompletarlas.

Cuándo empezarán los cambios en Microsoft Authenticator

El ajuste más relevante para los usuarios se materializa en un calendario ya definido por la empresa. Desde junio de 2025, dejó de ser posible añadir o importar nuevas contraseñas en Microsoft Authenticator. Aunque durante julio de 2025 los usuarios podrán seguir empleando las credenciales ya almacenadas, pero la función de autocompletado dejará de funcionar en la aplicación.

Finalmente, en agosto de 2025, todas las contraseñas guardadas desaparecerán de la app y quedará inhabilitada su gestión dentro de la app. Quienes no hayan exportado sus credenciales antes de esa fecha perderán su acceso definitivo a las mismas, ya que Microsoft señala que “las contraseñas guardadas ya no estarán accesibles en Authenticator y se eliminarán las contraseñas generadas que no se guarden”.

También la información de pago que pudiera estar almacenada se eliminará desde finales de julio de 2025.

Estos plazos no se limitan a las contraseñas. El retiro gradual abarca la eliminación de la función de autocompletado y el almacenamiento de datos de pago, consolidando el objetivo declarado de Microsoft: cerrar la etapa de la autenticación basada en contraseñas, considerada cada vez más vulnerable y obsoleta frente a alternativas más avanzadas.

Por qué Authenticator elimina las contraseñas

El fundamento esencial de estos cambios radica en la búsqueda de mayor seguridad y facilidad de uso. Las contraseñas tradicionales presentan debilidades ampliamente reconocidas: los usuarios tienden a olvidarlas, repetirlas o almacenarlas de forma insegura, lo que las vuelve presa fácil para el robo y el acceso no autorizado.

Según la visión de Microsoft, mantener este sistema supone un riesgo “inasumible”, agravado por el aumento constante de los ciberataques.

La estrategia adoptada gira en torno a reemplazar el viejo método por las Passkeys o claves de paso. Este sistema transforma el proceso de autenticación mediante el uso de métodos biométricos (huella dactilar, reconocimiento facial) o llaves de seguridad físicas, y maneja un par de claves cifradas.

Una clave pública queda almacenada en el servicio, mientras que la clave privada permanece únicamente en el dispositivo del usuario. De esa forma, incluso si un servidor es vulnerado, el atacante no obtendría información explotable para acceder a cuentas personales.

Según la explicación técnica de Microsoft, las Passkeys “ofrecen una seguridad reforzada y una mayor facilidad de uso” al evitar la escritura manual de contraseñas y reducir la exposición a fallos humanos. Destacan, además, que “la clave privada nunca sale de nuestro teléfono o PC”, minimizando radicalmente el riesgo de robo de datos.

Qué hacer antes de la eliminación de funciones

El mensaje de Microsoft es inequívoco: se impone la necesidad de hacer copia de seguridad y exportar toda información almacenada en Authenticator que se quiera conservar. Las contraseñas y otros datos deben migrarse a Edge u otros gestores de confianza antes de que expire el plazo. Si no se realiza este proceso de forma diligente, quedará toda esa información inaccesible de manera irreversible.

Además, quienes hayan configurado claves de paso (Passkeys) para su cuenta de Microsoft deben asegurarse de que Authenticator sigue habilitado como su proveedor de claves. Desactivar la app supondría la pérdida de acceso a este método de autenticación avanzada.