Passwordless

Autenticación sin contraseña (Passwordless): el futuro que ya es presente

Alejandro

Alejandro

1 min read
Autenticación biométrica sin contraseña

La contraseña tiene casi 60 años y sigue siendo el método de autenticación más usado. También es el más problemático: robada, adivinada, filtrada, reutilizada. La autenticación sin contraseña elimina el problema de raíz.

¿Qué es la autenticación sin contraseña?

En lugar de una contraseña (algo que sabes y que puedes olvidar, compartir o que te pueden robar), passwordless usa factores que son mucho más seguros:

  • Algo que tienes: una llave de seguridad física (YubiKey), tu smartphone.
  • Algo que eres: huella dactilar, reconocimiento facial (biometría).

Tecnologías que lo hacen posible

  • FIDO2 / WebAuthn: el estándar abierto que soportan todos los navegadores modernos. Resistente al phishing por diseño — la clave está ligada al dominio.
  • Passkeys: la implementación de FIDO2 de Apple, Google y Microsoft. Se sincronizan entre dispositivos y reemplazan contraseñas en webs y apps.
  • Magic links: enlace de un solo uso enviado por email. Más simple pero depende de la seguridad del correo.

Adopción en empresas

Microsoft, Google y Apple ya permiten iniciar sesión en sus servicios sin contraseña. Las plataformas SSO empresariales (Okta, Azure AD, Google Workspace) soportan FIDO2. La transición es gradual pero la dirección es clara: las contraseñas están en extinción.

Para empezar: activa passkeys en las cuentas que ya lo soporten y usa llaves de seguridad física para las cuentas más críticas.

El passwordless elimina el riesgo de contraseñas débiles. Blindara monitoriza los patrones de autenticación para detectar si un dispositivo de confianza está siendo utilizado desde un contexto inusual o en horarios inesperados.

Read more