Las llaves de acceso reemplazan al código por SMS como estándar de identidad corporativa
La señal
Microsoft hará de las llaves de acceso (passkeys: un método que reemplaza la contraseña por una verificación ligada al propio dispositivo) el método de autenticación por defecto en su sistema de identidad corporativa a partir de septiembre de 2026. El inicio de sesión por SMS y llamada telefónica, usado como verificación adicional durante la última década, se retira por completo en febrero de 2027.
El supuesto que se rompe
Durante años, la combinación de contraseña más un código enviado por SMS o llamada se consideró una verificación adicional razonablemente segura. Ya no lo es: las campañas de phishing asistidas por inteligencia artificial logran una tasa de éxito de hasta 54%, frente a 12% en campañas tradicionales, precisamente contra este tipo de verificación.
Qué observar
Qué tan lista está la organización para migrar de la verificación por SMS o llamada a llaves de acceso antes de febrero de 2027, y qué procesos internos (accesos de proveedores, cuentas de servicio, empleados sin dispositivo compatible) todavía dependen de ese método de respaldo.