ITU-T Recommendations

En la esfera de la seguridad se están adoptando medidas significativas a fin de sustituir la autenticación mediante contraseñas por soluciones alternativas, conocidas colectivamente como soluciones de "autenticación sin contraseñas". Lamentablemente, muchas de las soluciones propuestas adolecen de las mismas limitaciones que las soluciones actuales de autenticación mediante contraseñas. Las soluciones propuestas son vulnerables, en particular, frente a ataques mediante intermediarios o por suplantación de identidad.
En la Recomendación UIT-T X.1283 se analiza la seguridad de soluciones de autenticación basadas en la compartición de datos secretos, así como las amenazas conexas, y se ahonda en los riesgos de seguridad asociados a los sistemas de autenticación mediante contraseñas y a las soluciones incipientes de autenticación sin contraseñas.
En la presente Recomendación se analizan las amenazas existentes y se formulan directrices y prácticas idóneas para la protección de usuarios y cuentas con arreglo a esos métodos. Ello puede ser útil para facilitar la utilización de soluciones actuales a medida que se implantan métodos de autenticación más eficaces basados en tecnología de infraestructura de clave pública, conforme a lo previsto, por ejemplo, en las Recomendaciones UIT-T X.1277 y X.1278.