Windows 11 da un paso decisivo hacia la era sin contraseñas con 1Password y Bitwarden
Soporte nativo para 1Password y Bitwarden en Windows 11. En su actualización de seguridad de noviembre de 2025, Microsoft ha introducido una novedad muy relevante: soporte nativo para gestores de passkeys de terceros, comenzando con 1Password y Bitwarden. Este movimiento marca un avance importante en su estrategia de autenticación sin contraseñas, consolidando la visión de un entorno más seguro y ágil.
¿Qué son las passkeys y por qué importan?
Las passkeys (claves de acceso) son credenciales basadas en estándares FIDO2/WebAuthn, que emplean criptografía de clave pública y privada. A diferencia de una contraseña tradicional, la clave privada permanece en tu dispositivo, y las verificaciones se realizan mediante un desafío criptográfico. Esto aporta varias ventajas:
- Mayor seguridad frente al phishing: no se envía una contraseña que pueda ser interceptada.
- Simplicidad: puedes desbloquear tus claves usando Windows Hello (huella, cara o PIN) en lugar de teclear contraseñas manualmente.
- Persistencia y sincronización: las passkeys se pueden sincronizar entre dispositivos con servicios compatibles.
¿Qué cambia con la nueva actualización de Windows 11?
- API de proveedor de passkeys a nivel de sistema
Microsoft ha implementado una API de complemento (“plugin”) que permite a gestores como 1Password y Bitwarden registrarse como proveedores de passkeys directamente en el sistema operativo. - Integración en la configuración de Windows
En Configuración → Cuentas → Claves de acceso → Opciones avanzadas se puede elegir el gestor de passkeys preferido después de autenticarte con Windows Hello. - Protección mediante Windows Hello
Todas las operaciones de creación o uso de passkeys requieren autenticación a través de Windows Hello, lo que añade una capa de protección biométrica o PIN. - Seguridad en la sincronización
En el caso del gestor de Microsoft (Microsoft Password Manager), la sincronización de passkeys se realiza usando su cuenta de Microsoft, con cifrado reforzado por servicios de Azure (HSM, Confidential Compute) que garantizan protección avanzada. - Compatibilidad con aplicaciones y navegadores
Gracias a esta integración, las passkeys almacenadas en 1Password o Bitwarden ya no dependen únicamente de extensiones de navegador: se pueden usar directamente en aplicaciones nativas y navegadores compatibles.
¿Cómo activar esta funcionalidad?
Para aprovechar esta nueva integración, los pasos son los siguientes:
- Asegúrate de tener instalada la actualización de seguridad de noviembre de 2025 (por ejemplo, el parche KB5068861).
- Instala la versión apropiada de tu gestor de contraseñas:
- 1Password: es necesario usar su versión MSIX más reciente, que activa el soporte para la API.
- Bitwarden: por ahora su integración está en fase beta y se debe usar una versión de escritorio obtenida desde su repositorio oficial.
- Ve a Configuración de Windows → Cuentas → Claves de acceso → Opciones avanzadas. Allí, tras autenticarte con Windows Hello, podrás activar el proveedor que hayas instalado.
- Una vez habilitado, tus passkeys pueden crearse o usarse directamente desde tu gestor elegido sin depender de extensiones del navegador.
Beneficios para los usuarios y empresas
- Experiencia más cómoda: los usuarios que ya utilizan 1Password o Bitwarden pueden mantener su flujo de trabajo habitual, pero con una integración más profunda y natural en Windows 11.
- Seguridad reforzada: al usar clave pública/privada y autenticación mediante Windows Hello, se reducen drásticamente los riesgos de suplantación o robo de credenciales.
- Flexibilidad: cada usuario puede elegir el gestor de passkeys que prefiera, sin tener que depender solo del gestor de Microsoft.
- Visión a futuro: este avance pone a Windows 11 en línea con la tendencia hacia una autenticación sin contraseñas, lo que es especialmente relevante para entornos corporativos y de alta seguridad.
Desafíos y consideraciones
- La integración con Bitwarden aún está en beta, por lo que pueden surgir errores o limitaciones.
- Es necesario instalar versiones específicas de los gestores (MSIX para 1Password, versión de prueba para Bitwarden) para poder registrarlos como proveedores del sistema.
- Los usuarios deben configurar correctamente Windows Hello para asegurar que la autenticación sea fiable y segura.
Conclusión
La decisión de Microsoft de habilitar soporte nativo para 1Password y Bitwarden en Windows 11 es un paso sólido hacia su objetivo de un ecosistema sin contraseñas. No solo aporta mayor seguridad, sino también flexibilidad para los usuarios que ya confían en gestores externos. Esta integración beneficia tanto a usuarios particulares como a empresas, ya que facilita logins más rápidos, seguros y modernos.
En definitiva, es una evolución tradicional en la manera en que nos autenticamos: respetando las buenas prácticas de seguridad del pasado, pero adaptándose a las necesidades del presente. Microsoft refuerza así su compromiso con un mundo digital más seguro, simplificado y alineado con los estándares actuales.
Guía paso a paso: activar 1Password o Bitwarden como gestores nativos de passkeys en Windows 11
1. Verifica que tu Windows 11 esté actualizado
Antes de comenzar, asegúrate de tener instalada la actualización más reciente.
Cómo comprobarlo:
- Abre Configuración (icono del engranaje en el menú Inicio).
- En el panel izquierdo, selecciona Windows Update.
- Pulsa en Buscar actualizaciones.
- Instala cualquier actualización pendiente y reinicia el equipo.
En la pantalla deberías ver, en la parte superior, el estado de “El dispositivo está actualizado” o una actualización disponible para instalar.
2. Instala la versión compatible de tu gestor de contraseñas
Para 1Password
- Necesitas la versión MSIX más reciente.
- Una vez instalada, al abrir la aplicación verás un aviso interno indicando compatibilidad con Windows Native Passkeys si todo es correcto.
Para Bitwarden
- Si utilizas la versión con soporte experimental, tras instalarla verás una sección adicional en Settings relacionada con “Passkey Provider”.
3. Accede al panel de claves de acceso de Windows 11
- Abre Configuración.
- En la columna izquierda, pulsa Cuentas.
- En el panel derecho, selecciona Claves de acceso.
La pantalla mostrará una lista con las passkeys almacenadas y, algo más abajo, la opción “Opciones avanzadas”.
4. Entra en “Opciones avanzadas”
Dentro de este apartado aparecerá un módulo titulado:
“Proveedor de claves de acceso (Passkey Provider)”
Debajo, Windows mostrará los gestores que el sistema ha detectado (por ejemplo: 1Password, Bitwarden o Microsoft Password Manager).
5. Autentícate con Windows Hello
Antes de activar cualquier proveedor, Windows solicitará autenticación mediante:
- Reconocimiento facial
- Huella dactilar
- PIN
- O el método configurado en tu dispositivo
La ventana emergente mostrará el tradicional cuadro de Windows Hello en el centro de la pantalla.
6. Selecciona tu gestor predeterminado
Una vez autenticado, podrás elegir entre:
- 1Password
- Bitwarden
- Gestor de Microsoft
Solo uno puede estar activo como proveedor de passkeys del sistema.
Marca el que desees activar.
7. Comprobación final
Al finalizar, verás un mensaje similar a:
“Este gestor gestionará las claves de acceso almacenadas en su dispositivo.”
Desde este momento:
- Las aplicaciones y navegadores compatibles podrán solicitar passkeys directamente desde 1Password o Bitwarden.
- No será necesario usar extensiones específicas para acceder al almacén de claves.
- El desbloqueo siempre se realizará mediante Windows Hello, reforzando la seguridad.
Consejos adicionales
- Mantén actualizado tu gestor para evitar problemas de compatibilidad.
- Si utilizas Bitwarden, recuerda que algunas funciones aún pueden estar en fase beta.
- En equipos profesionales, es recomendable coordinar este ajuste con el departamento de TI para asegurar cumplimiento de políticas corporativas.