FAQ

La Passwordless Alliance es una organización sin ánimo de lucro fundada en Ginebra (Suiza) por el antiguo director de la UIT Lee Jae-seop y el director ejecutivo de Dualos Woo Jong-hyun, quien desarrolló la tecnología estándar ITU-T X.1280. Su objetivo es resolver los problemas sociales relacionados con las contraseñas, y entre sus miembros se encuentran usuarios de servicios en línea, operadores de servicios en línea, organismos gubernamentales, asociaciones relevantes y desarrolladores de software.

Para convertirse en una organización práctica, la Passwordless Alliance distribuye software gratuito destinado a los servicios en línea B2C. Mientras que otras asociaciones o alianzas de estándares se han centrado tradicionalmente en la creación de estándares tecnológicos centrados en los proveedores de tecnología para garantizar la compatibilidad, la Passwordless Alliance proporciona gratuitamente el software Passwordless X1280, desarrollado sobre la base de una tecnología estándar internacional completa, para que los servicios en línea, como adoptantes de la tecnología, puedan utilizarlo directamente. Además, más allá de limitarse a proporcionar el software, la Alianza está expandiendo rápidamente la adopción de la tecnología sin contraseñas al compartir los ingresos por publicidad en línea generados por la aplicación móvil Passwordless X1280 con los proveedores de servicios en línea que implementan la tecnología sin contraseñas.

Passwordless X1280 es un software disponible de forma gratuita para servicios online B2C. La Passwordless Alliance proporciona el software Passwordless X1280 de forma gratuita a servicios online B2C de todo el mundo.

La aplicación móvil Passwordless X1280 utilizada por los clientes incorpora publicidad gráfica de Google. Nuestro objetivo es proporcionar el software Passwordless basándonos en los ingresos publicitarios generados por la participación de los usuarios.

Passwordless X1280 es un software gratuito disponible para su uso en servicios online B2C. La Passwordless Alliance tiene como objetivo proteger a los usuarios finales (consumidores) de servicios online en todo el mundo. Busca proteger la información personal y financiera de los usuarios de los servicios (consumidores) promoviendo la tecnología sin contraseñas en los servicios online B2C.

Passwordless Alliance no suministra software de ciberseguridad a empresas u organizaciones. Si se opera un servicio en línea para empleados internos, póngase en contacto con su proveedor de software de ciberseguridad para implementar soluciones. (Nota: Passwordless X1280 no debe utilizarse si el usuario del servicio en línea es un empleado, consultor, agente o empleado de una empresa asociada de la organización que opera dicho servicio).

Passwordless X1280 es un software gratuito disponible para su uso en servicios online B2C. La Passwordless Alliance tiene como objetivo proteger a los usuarios finales (consumidores) de servicios online en todo el mundo. Busca proteger la información personal y financiera de los usuarios de los servicios (consumidores) promoviendo la tecnología sin contraseñas en los servicios online B2C.

Passwordless Alliance no suministra software de ciberseguridad a empresas u organizaciones. Si se opera un servicio en línea para el personal interno, póngase en contacto con su proveedor de software de ciberseguridad para implementarlo. (Nota: Passwordless X1280 no debe utilizarse si el usuario del servicio en línea es un empleado, consultor, agente o empleado de una empresa asociada de la organización que opera el servicio).

Las contraseñas de usuario son una tecnología de autenticación utilizada por muchos servicios en línea para demostrar al servicio que el usuario es un usuario legítimo. Sin embargo, el método de contraseña de usuario conlleva riesgos: las contraseñas pueden introducirse sin verificar si el servicio en línea al que se accede es auténtico o falso, o pueden ser robadas por piratas informáticos durante el proceso de introducción. Además, debido a las limitaciones de la memoria, los usuarios suelen reutilizar la misma contraseña en varios servicios en línea. En consecuencia, si una contraseña se ve comprometida en un solo servicio, la carga recae en el usuario, que debe cambiar las contraseñas de todos los demás servicios.

Sin embargo, el método Passwordless X1280 traslada la carga de la prueba de las contraseñas al proveedor del servicio en línea. Esto significa que los usuarios ya no tienen la responsabilidad de memorizar, introducir o cambiar las contraseñas. Incluso si el servicio en línea se ve comprometido y se filtran las contraseñas de los usuarios, la contraseña se cambia automáticamente cada vez que un usuario inicia sesión utilizando el método Passwordless. En consecuencia, no afecta a los demás servicios en línea del usuario.

El método X1280 sin contraseña es más del doble de seguro que los métodos de autenticación existentes que solo verifican al usuario. Esto se debe a que el servicio en línea primero presenta una contraseña generada automáticamente al usuario, quien luego la verifica en su teléfono inteligente, lo que le permite confirmar si el proveedor del servicio es genuino o fraudulento. Además, es cómodo de usar, ya que el usuario no tiene que memorizar, cambiar o introducir contraseñas, sino que simplemente aprueba la contraseña generada automáticamente que le presenta el servicio en línea dentro de una aplicación móvil.

Passwordless X1280 no elimina la funcionalidad de contraseña de usuario para los servicios en línea, sino que cambia automáticamente la contraseña de usuario por una cadena compleja después de configurar Passwordless. Por lo tanto, la contraseña de usuario sigue existiendo internamente.

Sin embargo, al registrar Passwordless X1280 para una cuenta de usuario de un servicio en línea específico,

la contraseña de la cuenta se cambia automáticamente por una contraseña aleatoria compleja. Además, cada vez que se inicia sesión con Passwordless X1280, la contraseña de usuario se cambia automáticamente.

Por lo tanto, los usuarios ya no necesitan cambiar ni recordar sus contraseñas de usuario; solo tienen que comprobar la contraseña generada automáticamente que les proporciona el servicio en línea en su smartphone.

Passwordless X1280 no elimina la funcionalidad de contraseña de usuario para los servicios en línea, sino que cambia automáticamente la contraseña de usuario por una cadena compleja después de configurar Passwordless. Por lo tanto, la contraseña de usuario sigue existiendo internamente.

Por lo tanto, si ha perdido temporalmente su teléfono móvil, puede iniciar sesión temporalmente a través del menú «¿Ha olvidado su contraseña?» de la pantalla de inicio de sesión. Sin embargo, incluso si inicia sesión temporalmente a través del proceso de recuperación de contraseña, su contraseña se cambiará automáticamente a una compleja cuando inicie sesión posteriormente en el servicio en línea utilizando la aplicación Passwordless X1280.

Si va a sustituir su teléfono móvil en lugar de haberlo perdido temporalmente, después de iniciar sesión mediante el proceso de recuperación de contraseña, primero debe desactivar Passwordless en el menú de configuración de Passwordless dentro del menú de servicios en línea. A continuación, debe completar el procedimiento de reinscripción en su nuevo smartphone.

Aunque los OTP tradicionales representan una tecnología de autenticación de usuarios muy segura, tienen una vulnerabilidad por la que los códigos OTP pueden ser robados si se introducen sin que el usuario verifique si el servicio en línea al que se accede es auténtico o fraudulento. Sin embargo, Passwordless X1280 permite que el servicio en línea presente primero una contraseña automática al usuario, que este verifica a continuación en su smartphone. Esto permite al usuario confirmar si el proveedor del servicio es auténtico o fraudulento. En consecuencia, es más del doble de seguro que la tecnología OTP convencional, que solo autentica al usuario. Además, es cómodo de usar, ya que el usuario no tiene que leer y introducir manualmente el código OTP, sino que aprueba la contraseña generada automáticamente que le presenta el servicio en línea a través de una aplicación móvil.

La tecnología de autenticación biométrica es una solución excelente para eliminar las contraseñas, pero se trata de un método de autenticación en banda. Esto significa que solo es válido dentro del propio dispositivo, donde está instalado el sensor biométrico. Por lo tanto, un sensor biométrico instalado en un smartphone puede utilizarse como método de autenticación para ese smartphone, pero no puede utilizarse en otros dispositivos de usuario, como ordenadores, televisores inteligentes, altavoces con IA o cajeros automáticos, que carecen de sensor biométrico. Si se va a realizar la autenticación biométrica en cada dispositivo de usuario, se debe conectar un sensor biométrico independiente a cada dispositivo. Sin embargo, PasswordlessX1280 transmite el valor de autenticación biométrica del usuario a través de un canal de comunicación fuera de banda después de que el usuario se haya autenticado en un servicio en línea. Esto permite ampliar el sensor biométrico del smartphone para su uso en dispositivos sin sensor biométrico, lo que ofrece seguridad y comodidad. Por encima de todo, los usuarios pueden verificar a qué servicio en línea están enviando su información biométrica antes de hacerlo.

Las tecnologías de autenticación sin contraseña X1280 y basada en notificaciones push móviles parecen similares en su funcionamiento, pero tienen una diferencia fundamental. La autenticación basada en notificaciones push verifica si el usuario posee un autenticador capaz de recibir notificaciones push. Es decir, es una tecnología que solo autentica al usuario. Sin embargo, si se recibe un mensaje push en el autenticador push cuando el servicio al que el usuario accedió por primera vez es un servicio falso, la autenticación push del usuario puede verse comprometida. Es decir, si un usuario accede a un servicio que no puede distinguir como auténtico o falso y luego recibe un mensaje push, puede aprobarlo sin verificar el origen del mensaje push. En este caso, el usuario no está aprobando su propio acceso, sino el acceso del atacante.

Por el contrario, Passwordless X1280 incorpora una tecnología adicional mediante la cual el servicio en línea envía una contraseña generada automáticamente al usuario. A continuación, el usuario la compara con la contraseña generada automáticamente en la aplicación Passwordless X1280. Si coinciden, el servicio en línea se autoriza como legítimo. Esto permite al usuario verificar visualmente el origen de la autenticación push. Por lo tanto, aunque ambos utilizan mensajes push, la tecnología de autenticación de usuarios basada en push solo realiza la autenticación del usuario, mientras que Passwordless X1280 autentica simultáneamente tanto al proveedor de servicios en línea como al usuario.