Underc0de

Microsoft ha confirmado que Microsoft Authenticator, su popular aplicación de autenticación multifactor (MFA), dejará de ofrecer funciones de almacenamiento de contraseñas y autocompletado a partir de julio de 2025. La eliminación será definitiva en agosto de 2025, marcando una transición hacia el navegador Microsoft Edge como plataforma principal de gestión de credenciales.

Esta medida tiene como objetivo consolidar la administración de contraseñas y optimizar la experiencia de autocompletado en una sola herramienta más robusta y segura.

¿Qué pasará y cuándo? Fechas clave del cambio

La desactivación de funciones será progresiva y se realizará en tres fases:

• Junio de 2025: ya no se podrán guardar nuevas contraseñas en Authenticator.
• Julio de 2025: la función de autocompletar será deshabilitada y se eliminará la información de pago almacenada.
• Agosto de 2025: se perderá el acceso a las contraseñas guardadas y a las contraseñas generadas no almacenadas en la app.

¿Qué deben hacer los usuarios de Microsoft Authenticator?

Los usuarios tienen hasta el 1 de agosto de 2025 para exportar sus contraseñas desde Authenticator. De no hacerlo, podrían perder permanentemente sus datos de acceso.

¿Cómo exportar tus contraseñas?

Abre la app Microsoft Authenticator.

• Dirígete a Menú > Configuración > Autocompletar > Exportar contraseñas.
• Selecciona una ubicación de exportación.
• Toca "Guardar" para completar el proceso.

⚠️ Nota: solo las contraseñas de cuentas pueden exportarse. La información de pago deberá ingresarse manualmente por motivos de seguridad.

Microsoft Edge: el nuevo hogar para tus contraseñas

Con la retirada de estas funciones en Authenticator, Microsoft redirige a los usuarios hacia Microsoft Edge, que ahora incorpora un gestor de contraseñas completo y sincronización segura con cuentas de Microsoft.

Para mantener la funcionalidad de autocompletado, se recomienda:

• Instalar Microsoft Edge en tu dispositivo iOS o Android.
• Abrir Edge e iniciar sesión con tu cuenta de Microsoft.
• Ir a Configuración del dispositivo > Autocompletar / Contraseñas y elegir Edge como servicio predeterminado.
• Verifica que puedes acceder a tus contraseñas en Configuración > Contraseñas dentro del navegador.

¿Y si no quiero usar Edge?

Microsoft permite exportar las contraseñas a otros gestores antes del 1 de agosto de 2025. Esto proporciona flexibilidad a quienes prefieran alternativas como 1Password, Bitwarden o LastPass.

La fecha límite para exportar información de pago es julio de 2025, por lo que se recomienda actuar cuanto antes.

Funciones que permanecen en Microsoft Authenticator

A pesar de los cambios, Microsoft Authenticator seguirá admitiendo claves de acceso (passkeys) y métodos de autenticación multifactor como:

• Contraseñas de un solo uso basadas en el tiempo (TOTP).
• Notificaciones push.
• Autenticación biométrica.

Esto asegura que los usuarios puedan seguir utilizando la app como herramienta MFA segura para iniciar sesión en cuentas de Microsoft, Azure AD, GitHub y otros servicios, incluso después del cambio.

Con esta transición, Microsoft apuesta por centralizar sus funciones de seguridad en Microsoft Edge, reforzando la integración entre navegador y servicios de autenticación. Es crucial que los usuarios de Authenticator realicen la migración o exportación de datos a tiempo para evitar la pérdida de información sensible.

Fuente: https://www.bleepingcomputer.com/