¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin necesidad de escribir una contraseña. Se basa en alternativas a las contraseñas, como la autenticación biométrica, los códigos de un solo uso, las claves físicas o las aplicaciones de autenticación.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender qué es la autenticación sin contraseña
  • Conoce los mecanismos y los diferentes tipos de autenticación
  • Evaluar las ventajas y desventajas de la autenticación sin contraseña

Copiar enlace del artículo

¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin escribir una contraseña. En lugar de contraseñas (que pueden ser difíciles de recordar y fáciles de robar), se pueden utilizar las siguientes alternativas:

  • Autenticación biométrica como huellas dactilares o reconocimiento facial, por ejemplo, Apple Face ID.
  • Códigos de un solo uso o enlaces mágicos, que son códigos o enlaces enviados directamente al teléfono o correo electrónico del usuario.
  • Aplicaciones de autenticación como Google o Microsoft Authenticator que generan códigos de un solo uso.
  • Tokens físicos como YubiKeys que se conectan a un ordenador o se pinchan en un teléfono.

¿Cómo funciona la autenticación sin contraseña?

Antes de conceder el acceso al usuario, los sistemas de verificación de la identificación verifican las características para asegurarse de que el usuario es quien dice ser. Las características, también conocidas como "factores de autenticación", son: conocimiento (algo que el usuario sabe), posesión (algo que el usuario tiene) y cualidades inherentes (algo que el usuario es). La autenticación sin contraseña funciona utilizando uno o dos de los tres factores de autenticación, por ejemplo, con datos biométricos (algo que el usuario es) o claves de hardware (algo que el usuario tiene).

A continuación se muestra un ejemplo de cómo funciona:

  1. En primer lugar, el usuario configura un método de inicio de sesión sin contraseña, como registrar su huella digital, vincular su correo electrónico para obtener enlaces mágicos o conectar una clave física a su ordenador o teléfono.
  2. El usuario inicia sesión. Esta parte es un poco diferente según el método de autenticación que se utilice. Por ejemplo, con la biometría, lo que se suele utilizar para iniciar sesión es una huella dactilar, el rostro o la voz. El sistema comprobará y comparará el que se registró. Por otro lado, los tokens de hardware o las claves físicas inician sesión haciendo que el usuario conecte o toque la clave física para demostrar que es él. La clave generará entonces un código único que verificará su identidad.
  3. Al iniciar sesión, el sistema comprobará el método utilizado para que coincida con lo que hay en el archivo (ya sea una huella digital, el código de la aplicación del usuario, etc.) y, si coincide, el usuario tendrá acceso a su dispositivo o cuenta.
  4. Para mayor seguridad, la autenticación sin contraseña a veces se combina con otro método, como enviar un código al teléfono del usuario además de usar una huella digital. Esto ayuda a añadir otra capa de protección.

¿Cuáles son las ventajas de la autenticación sin contraseña?

Los beneficios de la autenticación sin contraseña pueden incluir la disminución del riesgo de phishing, la mejora de la experiencia del usuario y la reducción de los costes para las empresas.

  • Seguridad mejorada: la autenticación sin contraseña reduce los riesgos de phishing, piratería y robo de credenciales. Sin una contraseña que se vea comprometida en caso de fugas o fugas de datos, hay menos posibilidades de engañar a los usuarios para que revelen sus credenciales.
  • Experiencia del usuario mejorada: los usuarios pueden iniciar sesión con una huella digital, un escaneo facial o un clic, lo que hace que el proceso sea mucho más fácil y rápido que tener que recordar contraseñas complicadas.
  • Reducción de costes para las empresas: cuando las empresas utilizan la autenticación sin contraseña, pueden reducir los costes de soporte y mantenimiento informáticos relacionados con la gestión de contraseñas y agilizar los procesos de recuperación de cuentas cuando los usuarios pierden el acceso.

¿Cuáles son los desafíos de la autenticación sin contraseña?

Aunque la autenticación sin contraseña tiene sus ventajas, sigue presentando varios desafíos. Por ejemplo, los usuarios a menudo esperan iniciar sesión en aplicaciones en la nube en varios dispositivos, pero la autenticación sin contraseña puede dificultar esta tarea. La integración de varios métodos de autenticación con los sistemas existentes puede dar lugar a problemas de compatibilidad, y no todas las aplicaciones admiten inicios de sesión sin contraseña. La adopción por parte de los usuarios puede ser otro obstáculo, ya que los usuarios experimentan una curva de aprendizaje y tienen que adaptarse a un nuevo método de inicio de sesión. La autenticación sin contraseña también puede plantear riesgos, como la posible pérdida de información biométrica confidencial si un dispositivo se pierde o es robado. La reemisión de tokens perdidos puede ser difícil o costosa, y no aborda todos los problemas de seguridad. Los atacantes pueden cambiar a otros métodos, como la ingeniería social, los ataques en ruta o incluso el robo de dispositivos físicos. También puede haber costes iniciales para implementar la autenticación sin contraseña, así como costes de mantenimiento continuos.

¿Cómo implementa Cloudflare la autenticación sin contraseña?

La plataforma Cloudflare One tiene capacidades de seguridad unificadas, incluida la autenticación sin contraseña, al integrar el inicio de sesión con PIN de un solo uso, la integración de SSO y las cookies de autorización. Cloudflare comprueba cada solicitud HTTP para asegurarse de que la solicitud tiene una cookie de autorización de CF válida. Más información sobre Cloudflare One.