A Microsoft confirmou que o SMS deixará de ser utilizado como método de autenticação e recuperação para contas pessoais. A decisão, motivada pela vulnerabilidade intrínseca das mensagens de texto a ataques de phishing e clonagem de cartões SIM, marca um passo definitivo na estratégia da companhia de eliminar dependências de protocolos obsoletos. Segundo reportagem do The Register, a empresa agora direciona seus usuários para o uso de passkeys, contas sem senha e verificação via e-mail.

Embora o anúncio oficial não tenha estabelecido uma data exata para o encerramento total da tecnologia, a medida reflete um movimento de mercado mais amplo em direção a padrões de autenticação resistentes a ataques de engenharia social. A transição, que já vinha sendo sinalizada pela Microsoft ao longo do último ano, alinha-se às recomendações de órgãos de segurança cibernética, como o National Cyber Security Centre do Reino Unido, que validou as passkeys como o novo padrão de referência.

O fim da era do SMS na segurança digital

O uso de SMS para autenticação de dois fatores tornou-se, ao longo da última década, uma solução de conveniência que sacrificou a segurança em nome da usabilidade. A fragilidade do protocolo SS7, que sustenta as redes de telefonia móvel, permite que agentes mal-intencionados interceptem mensagens ou realizem a troca de SIM, facilitando o acesso não autorizado a contas bancárias e serviços digitais. Para a Microsoft, manter o SMS como opção de segurança tornou-se um passivo operacional que contradiz seus esforços atuais de proteção de dados.

Historicamente, a transição para sistemas sem senha foi dificultada pela necessidade de mudança de comportamento do usuário final. A Microsoft, contudo, tem apostado na integração profunda dessas tecnologias em seu ecossistema. Ao declarar em 2025 que novas contas seriam, por padrão, livres de senhas, a empresa criou a infraestrutura necessária para que a descontinuação do SMS seja menos traumática, embora o desafio da educação digital permaneça como um obstáculo significativo para a adoção em massa.

Mecanismos de transição e novos desafios

O mecanismo de substituição proposto pela Microsoft baseia-se na adoção de passkeys, que utilizam criptografia de chave pública para validar a identidade do usuário diretamente no dispositivo. Diferente das senhas tradicionais ou códigos enviados por SMS, as passkeys são vinculadas ao hardware ou a um gerenciador de senhas, tornando a autenticação praticamente imune a ataques de phishing remoto. A empresa promete guiar os usuários durante o processo de migração, oferecendo opções de configuração no momento do login.

Contudo, a migração não é isenta de fricção técnica. A principal barreira reside na sincronização desses dados entre múltiplos dispositivos de diferentes plataformas. Se o usuário não estiver familiarizado com ferramentas de gerenciamento de credenciais, a transição para o modelo de passkey pode gerar uma curva de aprendizado que, se mal gerenciada, pode resultar em contas bloqueadas ou perda de acesso, exigindo um suporte ao cliente robusto por parte da Microsoft.

Implicações para o ecossistema de segurança

A descontinuação do SMS pela Microsoft envia um sinal claro para o mercado de tecnologia: o custo de manter métodos de autenticação legados superou os benefícios da facilidade de acesso. Concorrentes e plataformas de serviços financeiros devem observar a reação dos usuários da Microsoft, pois a transição forçada para passkeys pode servir como um estudo de caso sobre a tolerância do público a mudanças de paradigma de segurança. Para reguladores, a medida é vista como um avanço positivo na proteção da privacidade dos consumidores.

No Brasil, onde o uso de SMS para autenticação ainda é massivo em serviços bancários e governamentais, o movimento da Microsoft pode acelerar discussões sobre a necessidade de padrões de segurança mais modernos. A transição para métodos baseados em hardware ou biometria, embora tecnicamente superior, exige que o ecossistema local enfrente os mesmos desafios de usabilidade e infraestrutura que a Microsoft está tentando resolver globalmente.

O futuro da identidade digital

O que permanece incerto é a rapidez com que outros grandes provedores de serviços seguirão o exemplo da Microsoft. Se a transição for bem-sucedida, o SMS poderá ser relegado a uma tecnologia de comunicação básica, perdendo seu status de ferramenta de segurança. A observação dos próximos meses será fundamental para entender se a estratégia de transição guiada pela empresa será suficiente para mitigar o atrito e garantir uma migração segura para milhões de usuários.

Com reportagem de Brazil Valley

Source · The Register