Adiós a las contraseñas: Windows amplía la compatibilidad con gestores de passkeys de terceros

En el ecosistema de Windows ha aparecido una nueva función que cambia el enfoque habitual para iniciar sesión y gestionar credenciales. En la actualización de noviembre de 2025 de Windows 11 se introdujo soporte nativo para gestores de passkeys de terceros, lo que ofrece a los usuarios un camino hacia un inicio de sesión sin contraseñas más flexible y seguro. Microsoft desarrolla un modelo en el que la tecnología passkey no solo se considera una alternativa, sino que se convierte en la herramienta principal de autenticación, y lo hace en estrecha colaboración con los desarrolladores de gestores independientes de credenciales.

Con la actualización, Windows ahora admite gestores de passkeys plug-in que se integran en el sistema a nivel de complemento. Los primeros participantes del programa — 1Password y Bitwarden — y más adelante la plataforma recibirá otros proveedores. El funcionamiento se basa en un esquema ampliado de interacción con Windows Hello, que permite guardar y usar las claves mediante reconocimiento facial, huella dactilar o PIN. El sistema vincula el gestor al dispositivo en el momento de crear la passkey, tras lo cual el acceso a las claves se controla por biometría y las operaciones se realizan mediante los mecanismos estándar del sistema operativo.

La aparición de gestores basados en complementos ofrece varias posibilidades importantes. El usuario elige la herramienta adecuada dentro de su ecosistema habitual y la utiliza en navegadores y aplicaciones sin añadidos adicionales. El proceso de crear y usar passkeys se vuelve más rápido y fiable, ya que la sincronización abarca dispositivos con Windows y plataformas móviles, y las claves permanecen accesibles independientemente del dispositivo desde el que se inicie sesión.

Microsoft integró su propio Microsoft Password Manager desde el navegador Edge directamente en Windows, convirtiéndolo en un complemento de sistema completo. El almacenamiento y el uso de las claves están protegidos por Windows Hello, y la sincronización entre dispositivos está vinculada a una misma cuenta de Microsoft. El intercambio de datos se protege con el PIN del gestor y la infraestructura en la nube, donde se emplea criptografía de hardware basada en Azure Managed HSM, y las operaciones de alta sensibilidad se aíslan en el entorno Azure Confidential Compute. El mecanismo de recuperación se implementa mediante el registro inmutable Azure Confidential Ledger, lo que protege adicionalmente el proceso contra interferencias.

Para empresas y usuarios domésticos, la nueva arquitectura significa que la transición hacia el inicio de sesión sin contraseñas es más sencilla. La tecnología viene integrada en el sistema por defecto, y los gestores de terceros obtienen una interfaz estándar única para interactuar con el sistema operativo. Este enfoque refuerza la seguridad al eliminar las contraseñas débiles, reduce el riesgo de phishing y acelera el acceso a las cuentas en el uso diario.

Microsoft señala que el desarrollo futuro del ecosistema de passkeys se producirá de manera simultánea a nivel de Windows, servicios en la nube y soluciones de hardware. La compañía subraya la importancia de la colaboración en la industria, donde los desarrolladores de software y los fabricantes de dispositivos construyen una arquitectura de seguridad duradera pensada para escenarios a largo plazo.