Microsoft ha anunciado que retirará la función de gestor de contraseñas/autocompletado de la aplicación Microsoft Authenticator, su herramienta móvil de autenticación multifactor. Esto significa que Authenticator dejará de permitir guardar nuevas contraseñas, dejará de autocompletarlas en sitios web y, finalmente, eliminará las ya almacenadas. Importante: esto es distinto del Administrador de credenciales de Windows. El Administrador de credenciales (herramienta nativa de Windows en Panel de Control) no se ha anunciado que vaya a eliminarse. De hecho, sigue presente en Windows 10/11 como la «bóveda» donde se guardan contraseñas de redes, aplicaciones y webs. El cambio anunciado afecta únicamente al gestor de contraseñas vinculado a la cuenta Microsoft (autofill en Authenticator y Edge), no al mecanismo interno de inicio de sesión de Windows.
¿Cuándo y a quién afecta?
Las nuevas reglas se aplicarán gradualmente durante 2025, sin importar la versión de Windows que use el usuario (ya que es un cambio en la app Authenticator, no en Windows propiamente). Según Microsoft, los plazos son: junio 2025 dejará de guardarse nuevas contraseñas en Authenticator; julio 2025 se desactivará el autocompletado de contraseñas; y agosto 2025 las contraseñas guardadas ya no serán accesibles en la app. En esa fecha, solo podrán consultarse desde Microsoft Edge (pues Edge sincroniza esas credenciales con la cuenta Microsoft). Estas fechas están fijadas: a partir del 1 de agosto de 2025, las contraseñas existentes ya no se podrán ver en Authenticator. No depende de un parche de Windows 10/11, sino que es una política global de Microsoft para usuarios de Authenticator en iOS y Android. En resumen, afecta a cualquier persona que use el gestor de contraseñas de Authenticator, sin importar si su PC es Windows 10, 11 u otro.
¿Por qué hace Microsoft este cambio?
Según Microsoft, la idea es simplificar y unificar la gestión de credenciales en una sola plataforma. En sus propias palabras, quieren “streamlinear el soporte de autocompletar” y consolidar todos los credenciales bajo Microsoft Edge. Es decir, en lugar de tener contraseñas guardadas en la app Authenticator, Edge (el navegador de Microsoft) se hará cargo de almacenar y rellenar esas claves. Esto coincide con la tendencia de la industria hacia métodos de acceso más seguros (como las passkeys sin contraseña). De hecho, Microsoft indica que las passkeys seguirán soportándose en Authenticator, enfocando la app en tecnologías modernas de autenticación. En resumen, la motivación técnica/seguridad es centralizar y reforzar la plataforma de contraseñas (evitando duplicidades) y migrar usuarios hacia sistemas más seguros de autenticación (2FA y passkeys), reduciendo la dependencia de contraseñas en la propia app.
¿Cómo nos afecta como usuarios?
Autofill de contraseñas en Authenticator: dejará de funcionar a partir de julio 2025. Si venías usando Authenticator para rellenar formularios de inicio de sesión en el móvil, esa opción ya no estará disponible.
Guardado de nuevas contraseñas: desde junio 2025 no se podrán guardar nuevas contraseñas en Authenticator. Es decir, la app no te ofrecerá ya guardar claves cuando entres a nuevos servicios.
Acceso a contraseñas existentes: en agosto 2025 las contraseñas guardadas dejarán de ser accesibles en la app. Para seguir viendo o usando esas claves deberás instalar Microsoft Edge y acceder con tu cuenta Microsoft (Edge sincronizará las contraseñas). Si no usas Edge, deberás exportarlas antes o usar otro gestor.
Datos de pago: los datos de tarjetas o cuentas bancarias guardados en Authenticator se borrarán en julio 2025. Microsoft obliga a volver a introducirlos manualmente en otro servicio (por seguridad).
Credenciales de Windows (Administrador de Credenciales): no cambian. El Administrador de Credenciales de Windows seguirá funcionando como antes. Esto incluye, por ejemplo, contraseñas de unidades de red o apps que usan este almacén interno. En pocas palabras, los logins para redes y aplicaciones en Windows no dejarán de funcionar.
Autenticación del sistema: cosas como iniciar sesión en Windows con PIN o huella (Windows Hello) no se ven afectadas por este cambio. El “gestor de contraseñas” de Windows (acceso de cuenta, Windows Hello, etc.) continúa igual.
En definitiva, el único servicio que desaparece es el gestor/auto‐relleno de Authenticator (vinculado a la cuenta Microsoft). Para los usuarios domésticos que nunca usaron esa función, el impacto será mínimo. Si sin embargo habitualmente usabas Authenticator para recordar contraseñas, debes exportarlas antes de la fecha límite y migrarlas a otra solución.
Alternativas recomendadas para gestionar contraseñas
Hay varias opciones seguras para almacenar y rellenar contraseñas tras este cambio:
- Microsoft Edge (nativo): El navegador Edge incluye su propio gestor de contraseñas gratuito. Si tienes una cuenta Microsoft y usas Edge en PC/móvil, mantendrá sincronizadas tus claves. Microsoft claramente impulsa Edge como reemplazo del gestor de Authenticator.
- Gestores de navegador de Google o Mozilla: Chrome (Google Password Manager) y Firefox también ofrecen almacenamiento y autocompletar de contraseñas. Son fáciles y gratuitos, pero generalmente son menos completos que gestores dedicados.
- Gestores dedicados de terceros: Aplicaciones especializadas ofrecen más funciones (múltiples dispositivos, auditorías de seguridad, etc.). Ejemplos populares:
- Bitwarden: Código abierto y con versión gratuita completa. Cifra todas tus contraseñas localmente antes de sincronizarlas. Es multiplataforma y permite autohospedaje. Muchos expertos lo recomiendan; por ejemplo, Wired destaca que es uno de sus “favoritos”, junto a 1Password, por su soporte de passkeys y funciones avanzadas.
- 1Password: Gestor profesional de pago (suscripción) muy completo y multiplataforma. Ofrece auditoría de contraseñas, autocompletar, soporte de passkeys, y un excelente interfaz. Funciona en Windows, macOS, Android, iOS, y navegadores.
- Dashlane, LastPass, NordPass, Keeper, RoboForm: Otros gestores populares. Dashlane y LastPass ofrecen versión gratuita limitada y planes premium. NordPass (de los creadores de NordVPN) tiene versión gratuita y pagos asequibles. Keeper y RoboForm también son opciones sólidas.
- KeePass: Solución gratuita de código abierto para quienes prefieren una aplicación local. Guarda tus claves en un archivo cifrado (AES-256) en tu propio dispositivo. No tiene autoguardado en la nube a menos que tu lo configures, pero es muy segura.
Otros entornos nativos: Si usas iPhone/iPad o Mac, el llavero de Apple (iCloud Keychain) guarda contraseñas gratis en tus dispositivos Apple. Si usas Android, puedes usar la función de autofill de Android (vinculada a tu cuenta Google).
Al elegir, ten en cuenta la facilidad de uso, el coste (muchos gestores ofrecen versión gratuita básica) y la reputación en seguridad. Como apuntan expertos, el administrador de Chrome ha mejorado, pero un gestor dedicado (como Bitwarden o 1Password) ofrece más funciones de seguridad.
Buenas prácticas de seguridad tras el cambio
Usa contraseñas fuertes y únicas: Nunca repitas contraseñas en varios servicios. Los administradores de contraseñas te ayudan a crear cadenas aleatorias largas; por ejemplo, generan contraseñas complejas sin que debas recordarlas.
Activa la verificación en dos pasos (2FA): Aunque te quedes sin el gestor de Authenticator para contraseñas, puedes (y debes) seguir usando Apps de autenticación (como la misma Authenticator para códigos TOTP) o llaves de seguridad (passkeys/FIDO2) en tus cuentas importantes. La 2FA complica enormemente que un atacante entre con solo la contraseña.
Mantén actualizado el gestor: Si usas un gestor nuevo, instálalo en todos tus dispositivos y habilita la sincronización segura. Asegúrate de mantener actualizado el software (tanto el gestor como tu sistema operativo) para tener las últimas mejoras de seguridad.
Haz respaldos seguros: Exporta tus contraseñas antes del corte (guarda el archivo cifrado o CSV en un lugar seguro). Si migras a otro gestor, importa ese archivo cifrado. Nunca almacenes contraseñas en texto plano sin protección.
Revisa el Administrador de Credenciales: Aprovecha para limpiar contraseñas antiguas o inválidas en el Administrador de credenciales de Windows. Así evitas que queden datos innecesarios guardados.
Desconfía de enlaces sospechosos: El phishing sigue siendo un riesgo. Aunque uses un gestor, asegúrate de acceder a sitios webs legítimos antes de introducir credenciales. Muchos gestores identifican formularios falsos y no completan datos en sitios no verificados.
Cifrado robusto:
La mayoría de gestores fiables usan cifrado avanzado (AES de 256 bits) para proteger tu bóveda. Esto significa que, incluso si alguien robara tus datos, sin la contraseña maestra no podrían descifrarlos. Pero no bajes la guardia: elige un buen password maestro y activa la autenticación de dos factores para el gestor mismo.
Conclusión:
El cambio de Microsoft obliga a prepararse: si usabas el gestor de Authenticator, exporta tus contraseñas ahora y elige una nueva solución. Tras 2025, confía en alternativas seguras (Edge, Chrome o gestores de terceros) y sigue buenas prácticas: contraseñas únicas, 2FA y respaldos encriptados para mantener tus cuentas protegidas.