1Password ha anunciado hace poco algo que cambiará el futuro de los usuarios, pues el próximo año será posible la autenticación sin contraseña. También se sabe que el soporte de contraseña estará disponible a «principios de 2023», esto les permitirá a los usuarios iniciar sesión de forma segura en aplicaciones y sitios web sin contraseña.

Esto puede parecer una característica desconcertante para un servicio de administración de contraseñas, pero es una tendencia que ya tiene el apoyo de muchos. Apple ya implementó la compatibilidad con claves de acceso a través del llavero de iCloud en macOS Ventura e iOS 15. Y Google anunció hace poco una prueba beta de clave de acceso para Chrome y Android. Microsoft todavía no ha anunciado pruebas públicas, pero sabemos que la compañía está interesada en el proceso. En las siguientes líneas, te contaremos un poco más de qué va la autenticación sin contraseña y lo que debes esperar de ella.

¿Qué es la autenticación sin contraseña?

La autenticación sin contraseña es cualquier método de verificación de identidad que no utiliza una contraseña. Cabe señalar que las soluciones que brinda este tipo de autenticación varían en características, pero todas les permiten a los usuarios iniciar sesión sin crear o memorizar una contraseña estática. Pero, ¿qué significa estar sin contraseña? Digamos que implica eliminar las contraseñas del proceso de inicio de sesión con el fin de aumentar la seguridad y reducir la fricción. Todo esto se cree que mejorará la experiencia del usuario.

La autenticación sin contraseña se puede usar en varias industrias y tiene distintos casos de uso. Un ejemplo de ello:

  • Algunas empresas podrían emitir claves de seguridad físicas para autenticar a los empleados y asegurar el acceso a los activos internos.
  •  Los clientes tendrían la oportunidad de usar sus huellas dactilares para confirmar una compra en sus dispositivos móviles.
  • Y los clientes que suelen olvidar sus contraseñas pueden usar un enlace mágico de correo electrónico para iniciar sesión.

Cabe señalar que estos métodos son considerados auténticamente sin contraseña y confiables por consenso en la industria:

  • Autenticación biométrica (huella digital, reconocimiento facial y huella de voz).
  • Tokens de seguridad de hardware dedicados.
  • Autenticación basada en certificados.

¿Cómo funcionará la autenticación sin contraseña?

autenticación sin contraseña
Vía transmitsecurity

Para que puedas entender lo que implicará esta tecnología, aquí te dejaremos un paso a paso de cómo funcionará. Así tendrás una visión más amplia y completa sobre la tecnología.  

Registro

  • Cuando vayas a registrarte para una aplicación o servicio, se te enviará una solicitud de aprobación de registro a tu dispositivo. Allí deberás confirmar esta solicitud utilizando tu lector biométrico.
  • Luego se generará una clave privada para ti.
  • Te enviarán una clave pública correspondiente a la aplicación o servicio.
  • La clave pública está registrada. Pero la única forma de firmar el desafío desde la clave pública es con la clave privada.

Autenticación

  •  Ahora se genera un desafío y se envía a tu dispositivo cuando intentes iniciar sesión.
  • Tendrás que aprobar el desafío desbloqueando la clave privada con tu lector biométrico.
  • Recuerda que el desafío se firma con la clave privada.
  • La clave pública determina si la clave privada correcta firmó el desafío y el usuario inicia sesión.

Lo más importante que debes tener presente en la autenticación sin contraseña es que la clave privada de un usuario es un búfer entre ellos y el proveedor. Eso significa que tus datos biométricos y la clave privada nunca salen de tu dispositivo.

Si vas a hacer una autenticación biométrica sin contraseña, el proceso es similar. Solo que aquí los usuarios debes desbloquear su clave privada al completar un desafío utilizando la biometría del dispositivo para iniciar sesión. Después de que se desbloquea la clave, esta se empareja con la clave pública en poder del proveedor de servicios. Y, en ese momento, el usuario obtiene acceso al servicio.

La autenticación biométrica sin contraseña es muy segura. Además, cuando es compatible con el estándar de autenticación fuerte FIDO2, los datos privados de los usuarios nunca se transmiten, comparten ni almacenan en una base de datos.

¿Cuáles son los beneficios de esta tecnología?

La autenticación sin contraseña es beneficiosa por diversas razones, pero lo más significativo de ella está en la experiencia y seguridad que le brinda al cliente. He aquí algunas de sus grandes ventajas:

  • Brinda una experiencia del cliente más fluida y conveniente: La autenticación sin contraseña suele ser mucho más fácil de navegar y usar para los clientes. Esto es así porque no es necesario que creen y recuerden contraseñas complejas. También pueden autenticarse volver a comprar sin la posibilidad de que se les bloquee el acceso a sus cuentas.
  • Proporciona seguridad mejorada que elimina el vector de amenazas de las contraseñas: a diferencia de las contraseñas, los piratas informáticos no pueden descifrar la biometría sin contraseña. Por tanto, no pueden robar la información biométrica y engañar a un servicio para que la acepte.
  • Hay un ahorro a largo plazo por el menor costo total de propiedad (TCO) y la reducción de la infraestructura: Mantener un sistema de autenticación basado en contraseña es costoso en términos de mantenimiento y soporte de TI. Así que las grandes empresas podrían ahorrarse millones al año en soporte relacionado con contraseñas.
  • Disminución significativa de la complejidad en la pila de identidad: Esto facilita agregar y administrar elementos. Y es que las soluciones sin contraseña simplifican el logro de MFA y el cumplimiento de los requisitos reglamentarios, ello significa que se necesitan menos elementos para obtener resultados mucho mejores.

¿Estás ansioso porque llegue 2023 para empezar a usar esta tecnología? Recuerda que hay una demostración en vivo de cómo funcionará todo esto para los usuarios de 1Password que usan la última versión de su extensión de navegador Chrome. Al igual que una demostración en video para aquellos que no usan el servicio y un directorio que enumera qué sitios web, aplicaciones y servicios están usando la tecnología de autenticación sin contraseña.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *