La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin necesidad de escribir una contraseña. Se basa en alternativas a las contraseñas, como la autenticación biométrica, los códigos de un solo uso, las claves físicas o las aplicaciones de autenticación.
Después de leer este artículo podrás:
Copiar enlace del artículo
La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin escribir una contraseña. En lugar de contraseñas (que pueden ser difíciles de recordar y fáciles de robar), se pueden utilizar las siguientes alternativas:
Antes de conceder el acceso al usuario, los sistemas de verificación de la identificación verifican las características para asegurarse de que el usuario es quien dice ser. Las características, también conocidas como "factores de autenticación", son: conocimiento (algo que el usuario sabe), posesión (algo que el usuario tiene) y cualidades inherentes (algo que el usuario es). La autenticación sin contraseña funciona utilizando uno o dos de los tres factores de autenticación, por ejemplo, con datos biométricos (algo que el usuario es) o claves de hardware (algo que el usuario tiene).
A continuación se muestra un ejemplo de cómo funciona:
Los beneficios de la autenticación sin contraseña pueden incluir la disminución del riesgo de phishing, la mejora de la experiencia del usuario y la reducción de los costes para las empresas.
Aunque la autenticación sin contraseña tiene sus ventajas, sigue presentando varios desafíos. Por ejemplo, los usuarios a menudo esperan iniciar sesión en aplicaciones en la nube en varios dispositivos, pero la autenticación sin contraseña puede dificultar esta tarea. La integración de varios métodos de autenticación con los sistemas existentes puede dar lugar a problemas de compatibilidad, y no todas las aplicaciones admiten inicios de sesión sin contraseña. La adopción por parte de los usuarios puede ser otro obstáculo, ya que los usuarios experimentan una curva de aprendizaje y tienen que adaptarse a un nuevo método de inicio de sesión. La autenticación sin contraseña también puede plantear riesgos, como la posible pérdida de información biométrica confidencial si un dispositivo se pierde o es robado. La reemisión de tokens perdidos puede ser difícil o costosa, y no aborda todos los problemas de seguridad. Los atacantes pueden cambiar a otros métodos, como la ingeniería social, los ataques en ruta o incluso el robo de dispositivos físicos. También puede haber costes iniciales para implementar la autenticación sin contraseña, así como costes de mantenimiento continuos.
La plataforma Cloudflare One tiene capacidades de seguridad unificadas, incluida la autenticación sin contraseña, al integrar el inicio de sesión con PIN de un solo uso, la integración de SSO y las cookies de autorización. Cloudflare comprueba cada solicitud HTTP para asegurarse de que la solicitud tiene una cookie de autorización de CF válida. Más información sobre Cloudflare One.