Microsoft convierte el inicio de sesión sin contraseña en la opción predeterminada

Para quien cree una cuenta de Microsoft desde este nuevo flujo, la contraseña ya no es el primer paso obligatorio. En una actualización publicada el 1 de mayo de 2025, Microsoft anunció que las cuentas nuevas pasan a ser “passwordless by default”, es decir, sin contraseña por defecto .

La idea no es simplemente añadir otro botón de inicio de sesión. Microsoft está cambiando el comportamiento predeterminado del registro: los nuevos usuarios reciben varias opciones sin contraseña y, según la compañía, “nunca necesitan registrar una contraseña” al crear la cuenta .

Qué cambia al crear una cuenta nueva

Hasta ahora, lo habitual era abrir una cuenta, inventar una contraseña, guardarla —o perderla— y después añadir métodos extra de seguridad. Microsoft quiere invertir ese orden.

Con el nuevo planteamiento, el alta de una cuenta empuja primero hacia métodos sin contraseña. BleepingComputer informó que Microsoft comenzó en marzo de 2025 a desplegar flujos renovados de inicio de sesión y registro en web y móvil, optimizados para autenticación sin contraseña y con prioridad para passkeys .

En la práctica, para una cuenta nueva de Microsoft, la contraseña deja de ser el punto de partida.

Qué son las passkeys o claves de acceso

El centro de esta estrategia son las passkeys, conocidas en español como claves de acceso. Microsoft las describe como un método de autenticación resistente al phishing, basado en estándares y desarrollado junto con la FIDO Alliance y socios de plataforma para sustituir a las contraseñas .

En lugar de escribir una clave reutilizable, el usuario puede entrar en una aplicación o sitio compatible usando una passkey con el rostro, la huella dactilar o un PIN del dispositivo . Algunas explicaciones técnicas las describen como credenciales basadas en WebAuthn que usan criptografía de clave pública y privada, con la clave privada almacenada en el dispositivo del usuario .

Según el dispositivo y el servicio, las opciones sin contraseña de Microsoft pueden incluir passkeys, inicio de sesión biométrico o con PIN al estilo Windows Hello, la app Microsoft Authenticator y llaves físicas de seguridad .

Si ya tienes una cuenta de Microsoft, ¿te afecta?

No significa que todas las cuentas existentes vayan a perder su contraseña de un día para otro. El cambio anunciado se centra en las cuentas nuevas o recién creadas de Microsoft .

Quienes ya tengan una cuenta pueden avanzar en la misma dirección. Microsoft indica que los usuarios existentes pueden ir a la configuración de la cuenta para eliminar su contraseña, y la compañía está impulsando una adopción más amplia de passkeys allí donde sean compatibles .

La cautela importante está en la compatibilidad. Microsoft presenta las passkeys como un método para aplicaciones y sitios web compatibles, así que conviene asegurarse de tener acceso fiable y opciones de recuperación antes de borrar una contraseña ya existente .

Por qué Microsoft quiere jubilar la contraseña como opción por defecto

El argumento de seguridad es directo: las contraseñas siguen siendo un punto débil habitual. Microsoft enmarca el cambio como una forma de reducir ataques basados en contraseñas, incluidos phishing, fuerza bruta y credential stuffing, es decir, el uso automatizado de credenciales filtradas en otros servicios .

Las passkeys están diseñadas para resistir el phishing porque sustituyen el modelo de contraseña compartida por autenticación vinculada al dispositivo en servicios compatibles . Microsoft también presenta el cambio como una mejora de uso: RCPmag recogió la afirmación de la compañía de que los inicios de sesión con passkeys tienen éxito alrededor del 98% de las veces, frente a cerca del 32% en los inicios con contraseña .

Qué esperar a partir de ahora

Si vas a crear una cuenta nueva de Microsoft, lo normal será que el registro te lleve primero hacia un método sin contraseña. Si ya tienes una cuenta, el cambio funciona más como una invitación que como un bloqueo automático: añade una passkey, revisa tus métodos de recuperación y solo después considera eliminar la contraseña desde la configuración .

La dirección, eso sí, queda clara. Microsoft no solo está ofreciendo passkeys como alternativa: está convirtiendo el inicio de sesión sin contraseña en la ruta predeterminada para las cuentas nuevas .