← Radar
BleepingComputer Seguridad

Las llaves de acceso reemplazan al código por SMS como estándar de identidad corporativa

Microsoft empezará a exigir llaves de acceso por defecto en su sistema de identidad corporativa desde septiembre de 2026, y apagará por completo el inicio de sesión por SMS y llamada en febrero de 2027. La contraseña más un código por mensaje, el estándar de la última década, deja de ser la base de la identidad corporativa porque las campañas de phishing asistidas por IA ya logran una tasa de éxito de hasta 54%, frente a 12% de las campañas tradicionales, precisamente contra ese método.
14 de julio de 2026

La señal

Microsoft hará de las llaves de acceso (passkeys: un método que reemplaza la contraseña por una verificación ligada al propio dispositivo) el método de autenticación por defecto en su sistema de identidad corporativa a partir de septiembre de 2026. El inicio de sesión por SMS y llamada telefónica, usado como verificación adicional durante la última década, se retira por completo en febrero de 2027.

El supuesto que se rompe

Durante años, la combinación de contraseña más un código enviado por SMS o llamada se consideró una verificación adicional razonablemente segura. Ya no lo es: las campañas de phishing asistidas por inteligencia artificial logran una tasa de éxito de hasta 54%, frente a 12% en campañas tradicionales, precisamente contra este tipo de verificación.

Qué observar

Qué tan lista está la organización para migrar de la verificación por SMS o llamada a llaves de acceso antes de febrero de 2027, y qué procesos internos (accesos de proveedores, cuentas de servicio, empleados sin dispositivo compatible) todavía dependen de ese método de respaldo.

Leer fuente original →