¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es una forma de iniciar sesión en las cuentas sin necesidad de escribir una contraseña. Utiliza alternativas a las contraseñas, como autenticación biométrica, códigos de un solo uso, claves físicas o aplicaciones de autenticación.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Comprender qué es la autenticación sin contraseña
  • Conoce los mecanismos y los diferentes tipos de autenticación
  • Evaluar los beneficios y las desventajas de la autenticación sin contraseña

Copiar el enlace del artículo

¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es una manera de iniciar sesión en las cuentas sin escribir una contraseña. En lugar de contraseñas (que pueden ser difíciles de recordar y fáciles de robar), se pueden emplear las siguientes alternativas:

  • Autenticación biométrica, como huellas digitales o reconocimiento facial, por ejemplo, Apple Face ID.
  • Códigos de un solo uso o enlaces mágicos, que son códigos o enlaces enviados directamente al teléfono o correo electrónico del usuario.
  • Aplicaciones de autenticación como Google o Microsoft Authenticator que generan códigos de un solo uso.
  • Tokens físicos como YubiKeys que se conectan a una computadora o se tocan en un teléfono.

¿Cómo funciona la autenticación sin contraseña?

Antes de otorgar acceso al usuario, los sistemas de verificación de identificación comprueban las características para garantizar que el usuario es quien dice ser. Las características, también conocidas como "factores de autenticación" son: conocimiento (algo que el usuario sabe), posesión (algo que el usuario tiene) y cualidades inherentes (algo que el usuario es). La autenticación sin contraseña funciona con uno o dos de los tres factores de autenticación, por ejemplo, con datos biométricos (algo que el usuario es) o claves de hardware (algo que el usuario tiene).

A continuación se muestra un ejemplo de cómo funciona:

  1. Primero, el usuario configura un método de inicio de sesión sin contraseña, como el registro de su huella digital, la vinculación de su correo electrónico para obtener enlaces mágicos o la conexión de una clave física a su computadora o teléfono.
  2. El usuario inicia sesión. Esta parte es algo diferente según el método de autenticación que se utilice. Por ejemplo, con la autenticación biométrica se suele utilizar una huella digital, el rostro o la voz para iniciar sesión. El sistema verificará y comparará con lo que se registró. Por otro lado, los tokens de hardware o las claves físicas permiten iniciar sesión haciendo que el usuario se conecte o toque la clave física para demostrar que es ese usuario. La clave generará un código único que verificará su identidad.
  3. Al iniciar sesión, el sistema verificará el método que se utilizó para hacer coincidir lo que está en el archivo (ya sea una huella digital, el código de la aplicación del usuario, etc.) y si coincide, el usuario tendrá acceso a su dispositivo o cuenta.
  4. Para mayor seguridad, la autenticación sin contraseña a veces se combina con otro método, como el envío de un código al teléfono del usuario además de usar una huella digital. Esto ayuda a agregar otra capa de protección.

¿Cuáles son los beneficios de la autenticación sin contraseña?

Entre los beneficios de la autenticación sin contraseña se incluyen la disminución del riesgo de phishing, una mejor experiencia del usuario y la reducción de costos para las empresas.

  • Seguridad mejorada: la autenticación sin contraseña reduce los riesgos de phishing, piratería informática y robo de credenciales. Sin una contraseña que se vea comprometida en caso de fugas o filtraciones de datos, hay menos posibilidades de engañar a los usuarios para que revelen sus credenciales.
  • Experiencia de usuario mejorada: los usuarios pueden iniciar sesión con una huella digital, un escaneo facial o un clic, lo que hace que el proceso sea mucho más fácil y rápido que tener que recordar contraseñas complicadas.
  • Reducción de costos para las empresas: cuando las empresas utilizan la autenticación sin contraseña, pueden reducir los costos de soporte y mantenimiento de TI relacionados con la gestión de contraseñas y optimizar los procesos de recuperación de cuentas cuando los usuarios pierden el acceso.

¿Cuáles son los desafíos de la autenticación sin contraseña?

Si bien la autenticación sin contraseña tiene beneficios, sigue presentando varios desafíos. Por ejemplo, los usuarios esperan iniciar sesión en aplicaciones en la nube en varios dispositivos, pero la autenticación sin contraseña puede dificultar esta tarea. La integración de varios métodos de autenticación con los sistemas existentes puede generar problemas de compatibilidad, y no todas las aplicaciones admiten inicios de sesión sin contraseña. La adopción por parte del usuario puede ser otro obstáculo, ya que los usuarios experimentan una curva de aprendizaje y tienen que adaptarse a un nuevo método de inicio de sesión. La autenticación sin contraseña también puede presentar riesgos, como la posible pérdida de información biométrica confidencial si un dispositivo se pierde o es robado. Volver a emitir tokens extraviados puede resultar difícil o costoso, y no aborda todos los problemas de seguridad. Los atacantes pueden cambiar a otros métodos, como la ingeniería social, los ataques en ruta o incluso el robo de dispositivos físicos. También puede haber costos iniciales para implementar la autenticación sin contraseña, así como costos de mantenimiento continuos.

¿Cómo implementa Cloudflare la autenticación sin contraseña?

La plataforma Cloudflare One tiene funciones de seguridad unificadas, como la autenticación sin contraseña, al integrar el inicio de sesión con PIN único, la integración de SSO y las cookies de autorización. Cloudflare comprueba cada solicitud HTTP para garantizar que tenga una cookie de autorización de CF válida. Más información sobre Cloudflare One.