El primer Día Mundial de la Clave de Acceso marca la transición del tradicional Día Mundial de la Contraseña, con Microsoft uniéndose a la Alianza FIDO para celebrar que más de 15 mil millones de cuentas en línea ahora tienen la capacidad de autenticarse sin contraseñas mediante claves de acceso.
Este cambio trascendental representa un hito en la seguridad digital, ya que la industria tecnológica está dejando atrás de manera decisiva los sistemas basados en contraseñas, conocidos por su vulnerabilidad.
«El establecimiento y crecimiento del Día Mundial de la Clave de Acceso refleja el hecho de que organizaciones de todas las formas y tamaños están tomando medidas ante el imperativo de dejar de depender de contraseñas y otros métodos de autenticación heredados», dijo Andrew Shikiar, director ejecutivo y director ejecutivo de FIDO Alliance.
Con más de 100 organizaciones en todo el mundo firmando el Passkey Pledge, el movimiento hacia la autenticación sin contraseña está ganando un impulso sin precedentes.
Las claves de acceso emplean criptografía de clave pública para eliminar las vulnerabilidades de las contraseñas. Durante el registro, el dispositivo de un usuario genera un par de claves criptográficas: una clave pública almacenada en el servidor del servicio y una clave privada cifrada de forma segura en el dispositivo del usuario.
La autenticación ocurre cuando el servicio envía un desafío al dispositivo, que el usuario desbloquea con datos biométricos o un PIN, lo que permite que la clave privada firme el desafío sin compartir información confidencial.
La implementación aprovecha la API de autenticación web (WebAuthn), que permite una autenticación sólida con criptografía asimétrica.
El enfoque de Microsoft utiliza interfaces AuthenticatorAttestationResponse para el registro de credenciales y AuthenticatorAssertionResponse para la autenticación, creando una experiencia de usuario perfecta y manteniendo una seguridad sólida.
Investigaciones recientes revelan estadísticas sorprendentes sobre la adopción de claves de acceso. Según la encuesta de 2025 de la Alianza FIDO, el 74% de los consumidores ahora conocen las claves de acceso y el 69% las ha habilitado en al menos una cuenta.
Más de la mitad de los usuarios perciben las claves de acceso como más seguras (53%) y más convenientes (54%) que las contraseñas.
Los datos preocupantes subrayan la urgencia de esta transición: más del 35% de las personas tuvieron al menos una cuenta comprometida debido a vulnerabilidades de contraseñas en el último año, y el 47% de los consumidores abandonan las compras cuando olvidan las contraseñas.
Microsoft ha estado a la vanguardia de esta revolución, introduciendo Windows Hello por primera vez hace una década y continuando innovando con tecnología de clave de acceso.
La compañía informa casi un millón de registros de claves de acceso diariamente para cuentas de Microsoft, y los inicios de sesión con claves de acceso resultan ocho veces más rápidos que la autenticación de contraseña con verificación multifactor.
Las nuevas cuentas de Microsoft ahora no tienen contraseña de forma predeterminada y la compañía ha implementado un sistema de inicio de sesión preferido sin contraseña que detecta automáticamente y ofrece el método de autenticación más seguro disponible para cada usuario.
«Damos la bienvenida al compromiso de la Alianza FIDO con el Día Mundial de la Clave de Acceso y su impulso para un futuro sin contraseñas», señala Simon McNally, experto en ciberseguridad de Thales, una de las muchas organizaciones que adoptan esta tecnología.
Ahora que las claves de acceso son compatibles en las principales plataformas, incluidas iOS, Android, Windows y todos los principales navegadores, la infraestructura para la adopción universal está firmemente establecida.
Con la conmemoración del primer Día Mundial de la Clave de Acceso, que sucede al tradicional Día Mundial de la Contraseña, Microsoft y la Alianza FIDO celebran un hito significativo: la habilitación de la autenticación sin contraseña mediante claves de acceso para más de 15 mil millones de cuentas en línea.
Esta evolución representa un cambio fundamental en el panorama de la seguridad digital, evidenciando la tendencia de la industria tecnológica a abandonar los esquemas de autenticación basados en contraseñas, reconocidos por sus debilidades inherentes.
