Microsoft acaba de anunciar una nueva función para Edge que busca resolver un problema bastante común (y riesgoso): cómo compartir contraseñas dentro de una empresa sin que acaben en manos equivocadas. Esta nueva herramienta, llamada implementación segura de contraseñas, ya está disponible de forma general y llegará esta semana a los usuarios de Microsoft Edge for Business.
La idea es simple pero poderosa: permitir que los trabajadores usen contraseñas compartidas sin necesidad de verlas ni copiarlas. Esto ayuda a evitar errores como enviarlas por correo, anotarlas en post-its o reenviarlas sin querer a alguien que no debería tener acceso.
Esta función está pensada para empresas con suscripciones a Microsoft 365 Empresa Premium, E3 o E5, y puede ser gestionada por administradores globales o de seguridad perimetral.
Microsoft lo explica así:
“Hoy en día, en muchas organizaciones, es común que los empleados compartan contraseñas usando notas adhesivas o correos electrónicos. Eso no solo pone en riesgo la seguridad de la cuenta, sino que también facilita que esas credenciales terminen usándose de forma indebida.”
Con esta nueva funcionalidad, los administradores pueden distribuir contraseñas cifradas a los trabajadores que las necesiten. Las credenciales llegan directamente al dispositivo del usuario, quien podrá iniciar sesión en los servicios asignados sin tener que ver ni escribir la contraseña. Práctico, ¿no?
La función de contraseñas seguras está integrada en las herramientas de administración de Microsoft Edge dentro del Centro de administración de Microsoft 365. Esto significa que los administradores pueden configurar el navegador fácilmente usando políticas, y así enviar contraseñas cifradas solo a los grupos de usuarios que realmente las necesitan.
Implementación de contraseñas seguras en el centro de administración de M365 (Microsoft)
Esta función mejora la experiencia de Autocompletar que ya conocemos en Edge, dándole a los administradores una interfaz sencilla para agregar, actualizar o quitar contraseñas compartidas cuando sea necesario.
Una vez que el administrador configura todo, las contraseñas se cargan automáticamente en los perfiles de trabajo de los usuarios (en equipos con Windows administrado). Desde ahí, se autocompletan al entrar en los sitios correspondientes, sin que el usuario tenga que escribir nada. Todo listo para que el acceso sea rápido y seguro.
Lo interesante es que, aunque se usan desde Edge, esas contraseñas no se pueden ver, editar, eliminar ni exportar desde el administrador de contraseñas (a menos que el sitio en sí lo permita). Así se evita que alguien las copie o las comparta por accidente.
Eso sí, todavía hay formas de acceder a ellas usando las herramientas para desarrolladores del navegador. Pero no te preocupes: los administradores pueden bloquear ese acceso fácilmente aplicando una política llamada DeveloperToolsAvailability.
Administrador de contraseñas perimetral (Microsoft)
Las contraseñas están protegidas con cifrado gracias al SDK de Microsoft Information Protection. Lo mejor es que este cifrado está ligado directamente a las identidades de Entra (antes conocido como Azure AD), lo que significa que todo el control de acceso se gestiona automáticamente según las políticas de seguridad de tu organización (sin que tengas que andar administrando claves manualmente).
Microsoft lo resume muy bien:
“Esta integración trae toda la potencia de la plataforma de protección de datos de Microsoft directamente a la experiencia de gestión en Edge. Así, los administradores pueden desplegar contraseñas de forma segura, alineándose con el modelo de Zero Trust y los requisitos de cumplimiento.”
Además, al incorporar directamente este SDK de protección dentro de Edge for Business, se amplía la seguridad hasta el propio dispositivo del usuario. Es decir, tus datos están protegidos desde que se configuran hasta que se usan.
Podría interesarte leer: Microsoft Edge for Business ahora Protege Datos contra Fugas de GenAI
Si eres administrador y quieres activar la función de contraseñas seguras, primero entra al Centro de administración de Microsoft 365, busca el servicio de administración perimetral, y selecciona una política de configuración (puede ser una ya existente o una nueva).
Una vez dentro, ve a la pestaña "Configuración de personalización" y luego accede a la opción "Implementación de contraseñas seguras". Ahí es donde empieza todo.