Se acabó la era del «introduce el código del mensaje»: Microsoft apuesta por el acceso sin contraseñas ni SMS

Microsoft dejará de usar códigos SMS para iniciar sesión en cuentas personales y recuperar el acceso. La compañía reconoció que este método de protección ya ayuda con demasiada frecuencia a los estafadores en lugar de a los usuarios. Microsoft confirmó, que eliminará gradualmente los SMS de los métodos de inicio de sesión y de recuperación de cuentas personales. La empresa explicó la decisión diciendo que los códigos en los mensajes son vulnerables al phishing y a los ataques de suplantación de tarjeta SIM.

En lugar de los SMS, Microsoft promoverá el inicio de sesión sin contraseña, claves de acceso y la verificación por correo electrónico. La compañía ya lleva más de un año impulsando a los usuarios hacia las claves de acceso, y en 2025 anunció que todas las cuentas nuevas de Microsoft se crearán por defecto sin contraseña.

Las claves de acceso permiten iniciar sesión en la cuenta usando un dispositivo del usuario, por ejemplo mediante huella dactilar, reconocimiento facial o un código PIN. Este método es más difícil de interceptar que un código de un solo uso enviado por mensaje.

Microsoft todavía no ha dicho cuándo dejará de usar los SMS por completo. Los usuarios serán migrados gradualmente a los nuevos métodos de inicio de sesión y se les ofrecerá crear una clave de acceso al autenticarse. No todos podrán cambiar a los nuevos métodos sin dificultades. Las claves de acceso son cómodas en un solo dispositivo, pero al usar varios dispositivos a menudo se necesita sincronización o un gestor de contraseñas. No todos los usuarios están familiarizados con esas herramientas.

No obstante, renunciar a los SMS es un paso lógico. Durante demasiado tiempo, los códigos de un solo uso han sido el eslabón débil de la protección, que los estafadores han aprovechado activamente.