Microsoft Authenticator ya no administrará sus contraseñas, o la mayoría de los Passkeys

Noticias de IA

Publicado el:

spot_img
- Advertisment -spot_img

Durante la mayor parte de este año, Microsoft ha advirtiendo a los usuarios que ya no podrán usar su aplicación móvil de autenticador para ID de usuario y administración de contraseñas. Según lo informado por CNET el 29 de julio de 2025, «En junio, la compañía dejó de permitir que los usuarios agregaran contraseñas al autenticador … y a partir del 1 de agosto, ya no podrá usar contraseñas guardadas».

Para mí, las graves advertencias de esta fecha límite pendiente del Doomsday recuerdan el período previo al 1 de enero de 2000, el llamado «problema Y2K», cuando se anticipó que las computadoras en todas partes experimentarían un colapso porque sus programadores nunca consideraron la posibilidad de que su software aún estuviera en uso en el siglo XXI.

- Advertisement -[wpcode id="699"]

La gran migración de Key

Pero la mayor parte de este informe pasa por alto el cambio más grande que está en marcha en la cartera de gestión de identidad de Microsoft y, en muchos casos, le faltan detalles clave sobre los roles futuros de Microsoft Authenticator y el navegador de Microsoft Edge cuando se trata de otro cambio colosal que está actualmente en progreso: la transición del mundo de las contraseñas a Passey.

Un PassKey es inequívocamente una credencial más segura que una contraseña cuando se trata de iniciar sesión en sitios web y aplicaciones. No se puede adivinar Passkeys, el mismo PassKey no puede reutilizarse en diferentes sitios web y aplicaciones, y no se puede engañar para que divulguen sus verses de pasas a actores maliciosos a través de técnicas como el phishing, el amordazos, el aplastamiento y la malvertición. Incluso si está fortaleciendo las identificaciones de usuario y las contraseñas con factores adicionales de autenticación, las veras pasas son una alternativa mejor y más segura.

De hecho, de los principales proveedores de tecnología que alentan a los usuarios finales a cambiar a PassKeys, ningún proveedor está presionando a los usuarios para que la transición sea tan fuerte como lo es Microsoft. Pero, al mismo tiempo que Microsoft está haciendo campaña agresivamente para esa transición, todavía estamos esperando que Microsoft ofrezca las capacidades integrales de gestión de credenciales que son necesarias para apoyar ese futuro.

Administración de contraseñas después del autenticador

Para los usuarios que administraron sus ID de usuario y contraseñas con Authenticator y desean quedarse con soluciones basadas en Microsoft para administrar sus ID de usuario y contraseñas, su única opción es exportar sus contraseñas desde Microsoft Authenticator al navegador web Edge de Microsoft. Una vez que los usuarios hagan esto, Edge no solo asumirá el papel de administrar esas identificaciones de usuario y contraseñas, sino que también manejará el otorgamiento automático de esas credenciales (también conocidas como AutOfill) en el momento del inicio de sesión y la sincronización de esas credenciales a las otras copias de Edge del usuario.

- Advertisement -[wpcode id="699"]
Leer  Mistral sale a los clientes de AI Enterprise con nuevo LE Chat Enterprise, Model 3 Modelo

Además de Windows, Edge está disponible en macOS, iOS, Android y Linux. Dado el alcance multiplataforma de Edge en comparación con el de Microsoft Authenticator (iOS y Android), tiene más sentido que Edge maneje la gestión de credenciales y la autocompletar.

Este enfoque, donde Microsoft está facilitando la gestión de credenciales a través del navegador en lugar de una aplicación móvil se parece mucho a la forma en que Google está manejando la gestión de credenciales y la autoestima a través de su navegador Chrome. Ambos navegadores se basan en Chromium y ofrecen a los usuarios algunas capacidades básicas de administración de contraseñas, y ambos dependen de una nube central para manejar la sincronización de credenciales con el mismo navegador en otros dispositivos.

El problema con los pases de prueba no sincronizables

Pero, en el momento en que se publicó este artículo, mientras que las capacidades de administración de contraseñas de Chrome se otorgarán automáticamente las credenciales de ambos tipos (contraseñas y prepasones) a las otras instalaciones de un usuario de Chrome, Edge solo puede sincronizar las contraseñas. Según un portavoz de Microsoft que fue entrevistado para esta historia, «las versas creadas para servicios como PayPal y eBay se almacenan como credenciales vinculadas al dispositivo en Windows y se puede acceder a través de la configuración de Windows> cuentas> Pasas de guas.

En otras palabras, Edge for Windows es capaz de manejar y provisiones automáticas de prepasones durante un inicio de sesión, pero no las otras versiones de Edge. Confirmé esto tratando de usar Edge para Android para registrar una clave de passey para eBay. Mucho ocurre detrás de escena cuando registra una clave de passey por primera vez, y explico el proceso sobre cómo funcionan PassKeys: comencemos el proceso de registro.

Mientras que existe una opción de registro de eBay PassKey cuando se usa Edge for Windows, no había tal opción disponible para mí para Android. Además de esa limitación, el PassKey de eBay que pude establecer en el borde para Windows no pudo sincronizarse con mi copia de Edge para Android. Esto confirmó que la declaración del portavoz sobre PassKeys se «almacena como credenciales vinculadas al dispositivo en Windows». Las veras pasas unidas a los dispositivos también se denominan «Pass versas no sincronizables». Están vinculados al dispositivo que se usó para crearlos y no se pueden sincronizar con otro dispositivo. Resulta que el PassKey que establecí a través de Edge se ejecuta en mi copia de Windows 11 estaba vinculado a través de Windows Hello al Módulo de plataforma de confianza (TPM) en mi cuaderno HP.

Leer  Revistas de seguridad automatizadas de los barcos antrópicos para el código Claude como Vulnerabilidades Generadas por AI Surge

Esto plantea la cuestión de dónde, en la cartera de Microsoft, los usuarios pueden encontrar soporte para prepasones sincronizables, ya que son, con mucho, la forma más conveniente de PassKey para usar para los sitios web y aplicaciones que los admiten. Después de todo, la compañía ya admite ID de usuario y contraseñas sincronizables a través de Edge. Lo último que la mayoría de los usuarios quieren hacer es administrar múltiples keys de dispositivos para cada sitio web y aplicación que usan. Es mejor tener uno, al igual que una contraseña.

- Advertisement -[wpcode id="699"]

Sus opciones de gestión de pases ahora

Aquí es donde se establece la confusión. En la mayoría de los artículos que informaron sobre la eliminación de la identificación de usuario y el soporte de contraseña en Microsoft Authenticator, los autores también señalaron que el autenticador continuaría admitiendo la evaluación de la aprobación y que el usuario podría continuar dependiendo del autenticador para autenticar (inicio de sesión) con esos pases (ver mi explicación de lo que realmente sucede durante su «pasos de registro sin contraseña). No es sorprendente que la mayoría de los artículos hayan dicho esto. Después de todo, la publicación de Microsoft sobre los cambios en el autenticador establece muy claramente: «El autenticador continuará admitiendo las sencillas de aprobación. Si ha configurado PassKeys para su cuenta de Microsoft, asegúrese de que el autenticador permanezca habilitado como su proveedor de Key. Deshabilitar el autenticador del autenticador deshabilitará sus Passkeeys».

Esto ciertamente despertó mi interés. En la superficie, era extrañamente comenzando a parecer que Microsoft estaba moviendo toda la ID de usuario y la administración de contraseñas a borde, al mismo tiempo, fracturando la administración de passkey en Microsoft Authenticator y Edge para Windows en lugar de mover el soporte completo para las contraseñas sincronizables y los Passkeys sincronizables a Edge (que es exactamente cómo lo hace Chrome). Así que volví a Microsoft para asegurarme de que entendí las cosas correctamente. Aparentemente no lo hice.

«El autenticador siempre continuará admitiendo PassKeys unidas a dispositivos para cuentas Entra», me dijo un portavoz de Microsoft. «Siempre podrás crear uno de esos hoy y en el futuro». Hay mucho que desempacar allí. Los pases de pasas administrados por el autenticador no solo también se pueden sincronizar a los pases de dispositivo (en otras palabras, no se pueden sincronizar), sino que el soporte de PassKey encontrado en Authenticator es para los usuarios de Microsoft Entra ID, la solución de gestión de identidad basada en la nube de Microsoft (anteriormente conocida como Azure Active Directory) para las empresas. En otras palabras, el soporte de PassKey que se encuentra en Microsoft Authenticator no es para aquellos de nosotros en la población de usuarios en general que solo desean administrar sus credenciales. Y todavía carece de capacidades de sincronización.

Leer  RBIO de la Iniciativa Chan Zuckerberg utiliza celdas virtuales para entrenar IA, sin pasar por el trabajo de laboratorio

En pocas palabras, para aquellos de nosotros en la población general de usuarios que desean administrar y usar Keeys, además de ID de usuario y contraseñas, Microsoft ofrece una opción: borde en Windows. Además, ni Edge for Windows ni Microsoft Authenticator (para usuarios de ID de Entra) ofrecen sincronización de Keyk. El único tipo de seguros de pasas que Microsoft actualmente admite son PassKeys unidas a dispositivos (no sincronizables). Obviamente, esto no es ideal, y conociendo a algunas de las personas de Microsoft, estoy seguro de que estarían de acuerdo (especialmente dado lo difícil que la compañía está vendiendo la idea de PassKeys en este momento).

Mi conclusión al tratar de tomar una visión de 30,000 pies de esta situación es que cuando se trata de todas las diferentes tecnologías de Microsoft que juegan un papel en la gestión de credenciales: Windows Hello, Authenticator, Edge, Microsoft Wallet, En Entra ID, Passkeys, etc.-La compañía tiene muchas piezas diferentes en la tabla de clases. Es más fácil decirlo a todos a la posición ideal para apoyar el futuro seguro de gestión de credenciales que está vendiendo que hacerlo.

De la misma manera que un jugador de ajedrez (y oponente) siempre piensa y anticipa algunos avances por delante, es difícil no ver que en algún momento, tarde o temprano (probablemente antes), Microsoft admitirá las versiones sincronizables en todas sus versiones de Edge, como lo hace ahora con ID de usuario y contraseñas (y al igual que Chrome lo hace). Ese es el único resultado lógico dados sus mensajes fuertemente redactados para migrar contraseñas de autenticador a borde.

Pero hasta que ocurra ese movimiento final de ajedrez, los usuarios tienen opciones en las otras compañías de gestión de credenciales, incluidas Google y todos los administradores de contraseñas de terceros (1Password, Bitwarden, Dashlane, LastPass, Nordpass, etc.) que admiten pautas y contraseñas sincronizables en una sola solución.

Manténgase por delante de las noticias de seguridad con Tecnología hoyentregado a su bandeja de entrada todas las mañanas.

spot_img

Relacionada

Leave a Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

spot_img
Datoprisma
Datoprismahttps://datoprisma.com

© 2025 Todos los derechos reservados | Desarrollado por Datoprisma