¿Cuáles son los pros y los contras de la autenticación sin contraseña?

La mayoría de la gente usa numerosas contraseñas en un día típico. Sin embargo, probablemente haya tenido la experiencia frustrante de intentar comprar algo en línea y olvidar su contraseña para el sitio de comercio electrónico. La autenticación sin contraseña ofrece potencialmente una mejor alternativa, pero ¿cuáles son los riesgos?

¿Cómo funciona la autenticación sin contraseña?

La autenticación sin contraseña verifica la identidad de una persona a través de opciones más seguras que las contraseñas o cualquier otra pieza de información memorizada. Es posible que ya esté utilizando algunos tipos de técnicas de inicio de sesión sin contraseña sin darse cuenta. Incluyen:

• Biometría: Acreditar tu identidad con un método como tu huella dactilar o el reconocimiento facial.
• Enlaces mágicos: Hacer clic en un enlace de un solo uso que contiene un token de verificación para acceder a un sitio web de inicio de sesión sin contraseña.
• Llaves de hardware: Confiar en dispositivos físicos, como unidades USB, que autentican al usuario.
instagram viewer
• Contraseñas de un solo uso (OTP): Usar un código numérico generado por un comerciante para iniciar sesión en lugar de una contraseña elegida previamente.

Algunas personas argumentan que una OTP no debería caer bajo el paraguas sin contraseña. Después de todo, todavía requiere escribir una contraseña. Sin embargo, los códigos de acceso solo duran períodos cortos, lo que los hace ligeramente diferentes de las contraseñas tradicionales.

La autenticación sin contraseña también puede abarcar más de una categoría. Una clave de hardware lanzada recientemente de Yubico incluye un lector de huellas dactilares para mayor protección. También cifra los datos que se transmiten entre la clave y el componente de almacenamiento de información de huellas dactilares.

A partir de enero de 2021, estatista informó que más de 4660 millones de personas en todo el mundo tienen acceso a Internet, lo que, según los expertos, contribuyó al reciente auge del comercio electrónico. Sin embargo, podría pasar un tiempo antes de que las compras sin contraseña se generalicen.

Si desea usar Microsoft Store u otro servicio de Windows sin contraseña, ahora hay cuatro formas de hacerlo. Puede use la aplicación Microsoft Authenticator, Microsoft Hello, una clave de seguridad o una OTP enviada a su teléfono o correo electrónico.

Shopify también tiene un par de aplicaciones que permiten a los propietarios de tiendas agregar varios tipos de autenticación de contraseña a sus tiendas.

A pesar de algunos cuestionamientos si la autenticación sin contraseña es realista, Google también ha señalado su transición gradual hacia un futuro sin contraseña. Un ejemplo disponible ahora es la clave de seguridad integrada en los teléfonos Android que ejecutan 7.0 y superior. Comprueba si hay una señal de Bluetooth que pase entre la clave de seguridad y el dispositivo que utiliza para iniciar sesión en los servicios de Google.

Más allá de eso, comprar sin contraseña sigue siendo una oferta de nicho. Sin embargo, existe la tecnología para que las tiendas la ofrezcan en segundo plano, por lo que es posible que pronto comience a ver más opciones de sitios web de inicio de sesión sin contraseña.

Los pros y los contras del uso de Internet sin contraseña

Algunos expertos en comercio electrónico creen que las compras sin contraseña podrían ser la solución para el abandono del carrito. Después de todo, el objetivo es brindar a las personas una experiencia de compra lo más fluida posible. No tener que recordar una contraseña sin duda eliminaría una molestia.

De manera similar, afirman que la autenticación sin contraseña es más segura que las contraseñas generadas por el usuario porque muchos usuarios establecen contraseñas fáciles de adivinar. Además, un encuesta 2019 encontró que el 65 por ciento de las personas reutilizaron contraseñas en múltiples sitios. Ese hábito podría dar a los piratas informáticos un mayor acceso a las credenciales robadas.

Sin embargo, estar libre de contraseñas no está exento de riesgos. Alguien puede robar una clave de seguridad física. Los investigadores también encontraron que el método OTP podría fallar en hasta el 80 por ciento de casos debido a bots de intercepción que capturan el código antes de que lo haga el usuario legítimo. La gente también ha falsificado la biometría con todo, desde Play-Doh hasta máscaras 3D.

Otro problema, especialmente dentro de las empresas, es que muchos líderes empresariales y empleados se sienten reacios a adoptar nuevas tecnologías. Es probable que hayan usado contraseñas durante décadas y es posible que se resistan a hacer algo nuevo ahora. Si la nueva forma de comprar suministros de oficina significa no ingresar una contraseña, algunas personas inicialmente pueden quejarse o cuestionar el cambio.

Considere los métodos de seguridad disponibles para usted. Comprar una llave de hardware y guardarla en una caja fuerte es una opción segura. Sin embargo, usar su teléfono para autenticarse es una solución más cuestionable. Es posible que los códigos OTP no lleguen a usted. Alguien podría hackear el elemento biométrico si pierdes tu teléfono. Algunos sugieren combinar al menos una de las opciones anteriores con sistemas que analicen el comportamiento de las personas, como qué tan rápido escriben o cómo sostienen sus teléfonos.

Autenticarse sin una contraseña no está exento de riesgos, pero tampoco lo está ningún otro método que utilice para acceder a Internet. Todos son potencialmente pirateables por una parte malintencionada dedicada y suficientemente hábil. Sopesar los riesgos y beneficios de cada uno le informa antes de continuar.

4 ejemplos de inicios de sesión sin contraseña que está utilizando ahora mismo

Puede tener cuidado con el uso de inicios de sesión sin contraseña. Pero en realidad, ya podrías estar usándolos sin saberlo.

Leer siguiente

Sobre el Autor