1. Página principal
  2. Orden del día
  3. Sesión 197— Cómo migrar un servicio en línea a uno sin contraseña sin costo

Orden del día

La presente es una traducción automática generada por DeepL Translate. La traducción automática es una traducción literal del contenido original a otro idioma. Está totalmente automatizada y no implica ninguna intervención humana. La calidad y la fidelidad de la traducción automática pueden variar considerablemente de un texto a otro y entre diferentes pares de idiomas. La UIT no garantiza la fidelidad de las traducciones y no asume ninguna responsabilidad en caso de error. Si tiene alguna duda acerca de la exactitud de la información presentada en las versiones traducidas de nuestras páginas web, remítase al texto oficial en inglés. Puede que algunos contenidos (como imágenes, vídeos, archivos, etc.) no sean traducidos debido a las limitaciones técnicas del sistema.

Cómo migrar un servicio en línea a uno sin contraseña sin costo

Alianza sin contraseña

Sesión 197

jueves, 10 julio 2025 14:00–14:45 (UTC+02:00) Participación física (in situ) y virtual (a distancia) Sala G, Palexpo Sesión interactiva 1 Documento
Grabación de la sesión

Estudios de caso UIT-T X.1280 de Ecuador, Francia y Corea

Para el desarrollo exitoso de una sociedad de la información, las ideas y tecnologías innovadoras son esenciales para transformar las incomodidades cotidianas en soluciones convenientes, seguras y económicas. Esta sesión presenta la visión y casos prácticos sobre la creación de una sociedad de la información más segura y eficiente mediante la sustitución de las contraseñas —la principal debilidad del sistema actual— por tecnología sin contraseñas.

Las contraseñas de los usuarios pueden ser filtradas, reutilizadas por atacantes o explotadas mediante phishing, pharming y otros ataques de proveedores de servicios falsos. Para abordar estos riesgos, se han introducido tecnologías como las contraseñas de un solo uso (OTP), los certificados PKI, la autenticación móvil, la biometría y la autenticación con código QR. Sin embargo, estas medidas aún no han logrado plenamente el objetivo de una sociedad sin contraseñas.

La razón principal es que las tecnologías de autenticación existentes atribuyen toda la responsabilidad de la prueba a los usuarios. Estos deben enviar valores de autenticación, y los servicios en línea simplemente los verifican. Este modelo deja a los usuarios la responsabilidad de demostrar su legitimidad.

En 2024, la UIT-T estableció el estándar internacional X.1280, que revoluciona este modelo. X.1280 utiliza autenticación mutua fuera de banda: el servicio en línea presenta una contraseña automática al usuario, quien la compara con la contraseña automática generada en su smartphone y la valida con el sensor biométrico de este. Esto traslada la responsabilidad de la prueba al servicio en línea.

Este enfoque libera a los usuarios de tener que introducir, cambiar o memorizar contraseñas, lo que mejora significativamente la comodidad. Además, proporciona mayor seguridad contra ciberataques como el phishing y los ataques de intermediario, a la vez que reduce los costes al permitir la autenticación biométrica fuera de banda a través de los smartphones de los usuarios, sin necesidad de un sensor biométrico adicional en cada dispositivo.

Tras la adopción de X.1280, expertos mundiales en TIC formaron la Alianza Sin Contraseñas, una organización sin fines de lucro con sede en Ginebra, Suiza. La Alianza promueve estándares sin contraseñas y ofrece productos gratuitos a nivel mundial para construir una sociedad de la información sin contraseñas.

Para lograrlo, la Alianza distribuye Passwordless X1280, un software gratuito basado en el estándar X.1280. Esto facilita la transición de los servicios en línea B2C y G2C a sistemas sin contraseña. Algunos ejemplos incluyen tiendas en línea, centros de atención al cliente y universidades de Francia, Ecuador y Corea del Sur que ahora utilizan sistemas donde los usuarios aprueban contraseñas automáticas a través de sus teléfonos inteligentes en lugar de ingresarlas.

Además, las asociaciones de TI y las instituciones educativas de Estados Unidos, Ecuador y Corea del Sur han adoptado programas y materiales educativos sobre X.1280 y promueven la educación sin contraseña.

Las principales conclusiones de esta sesión incluyen:

  • El estándar internacional sin contraseña ITU-T X.1280
  • El papel de la Passwordless Alliance en la promoción de estándares sin contraseñas y software libre
  • Estudios de caso de adopción de software sin contraseña en diversos servicios en línea en Francia, Corea y Ecuador
  • Estudios de caso de la adopción e implementación de programas educativos sin contraseña en Estados Unidos, Corea y Ecuador
Panelistas
Ms. Xiaoya Yang
Sra. Xiaoya Yang Consejero UIT

La Sra. Xiaoya Yang es Consejera de la Comisión de Estudio 17 “Seguridad” del UIT-T desde 2017.

Con más de 20 años de experiencia profesional en reglamentación, legislación y normalización y coordinación internacional de telecomunicaciones, fue Jefa de la División de Programas de la AMNT en la Oficina de Normalización de las Telecomunicaciones de la Unión Internacional de Telecomunicaciones (UIT-TSB) entre 2010 y 2016, Co-consejera de la Comisión de Estudio 2 de la UIT-T sobre "Aspectos operacionales de la prestación de servicios y gestión de las telecomunicaciones" y de la Comisión de Estudio 3 sobre "Principios de tarificación y contabilidad, incluidas las cuestiones económicas y políticas de las telecomunicaciones conexas" de 2009 a 2010; Consejera de la Comisión de Estudio 17 de la UIT-T sobre "Seguridad de las telecomunicaciones" de 2007 a 2008; y Coordinadora del Proyecto de Taller de 2004 a 2006. Se desempeñó como miembro clave y secretario de las principales conferencias de la UIT desde 2012: Conferencia Mundial de Telecomunicaciones Internacionales (2012), Foro de Política de Telecomunicaciones de Trabajo (2013), Conferencias de Plenipotenciarios de la UIT (2014, 2018, 2022), Asamblea Mundial de Normalización de las Telecomunicaciones (2012, 2016, 2022, 2024).

Antes de incorporarse a la UIT, trabajó en el Ministerio de la Industria de la Información de China de 1998 a 2004. Allí fue directora de división responsable de la regulación de los servicios de Internet y la ciberseguridad. De 1997 a 1998, trabajó en China Telecom como ingeniera de redes y gerente de servicios de Internet. Tiene una maestría en Ciencias de la Computación de la Universidad de Tsinghua (China) y un MBA de la Universidad Politécnica de Hong Kong.

Dr. CHAESUB LEE
Dr. CHAESUB LEE Presidente Alianza sin contraseña (Suiza)

El Dr. Lee ha trabajado en el ámbito de las TIC y las telecomunicaciones durante los últimos 37 años, desde 1987.
Lideró numerosas normas técnicas sobre TIC/Telecomunicaciones basadas en la UIT-T y desempeñó diversas funciones: Presidente del Grupo de Trabajo sobre NGN, Vicepresidente del Grupo de Trabajo sobre IPTV, Presidente del Grupo de Trabajo y Presidente de la Comisión de Estudio 13. Trabajó en diversos temas, como NGN, IPTV, IoT, Redes Futuras, Convergencia Fijo-Móvil, Redes Fijas en 5G, Aspectos Arquitectónicos de la Seguridad, entre otros.
Se desempeñó como Director de la TSB de la UIT como funcionario electo durante 2015 y 2022.

Se ha desempeñado como presidente de Passwordless Alliance desde su creación en 2024, Ginebra, Suiza.

Mr. Jonghyun Woo
Señor Jonghyun Woo Presidente Alianza sin contraseña (Suiza)

Jonghyun es un emprendedor en serie que ha desarrollado tecnologías orientadas a los humanos que ayudan a las personas a mantener un equilibrio con las nuevas tecnologías, incluida la IA.

Busca el desarrollo de tecnologías neutrales que eviten que las personas dependan excesivamente de la tecnología y pierdan su autonomía, sin desperdiciar excesivamente recursos informáticos por conveniencia. En lugar de la automatización, aboga por una tecnología participativa, donde los usuarios se involucran activamente para obtener una mayor utilidad de las tecnologías y recursos TIC adecuados.

Sus tecnologías destacadas, que se están convirtiendo en estándares internacionales, incluyen la tecnología sin contraseña (X.1280), en la que los servicios en línea envían una contraseña automática al usuario, quien la verifica en su smartphone en lugar de tener que introducir las contraseñas para que los servicios las verifiquen. Otra tecnología es la de protección del almacenamiento (X.1220), que impide el robo o cifrado de datos almacenados, incluso si el usuario ejecuta accidentalmente ransomware o malware de robo de datos. También existe la tecnología de autenticación física fuera de banda (X.oob-pacs), que verifica la autenticidad de un robot o una instalación frente al usuario antes de permitir su uso.

Con el objetivo de eliminar las contraseñas de todos los servicios en línea del mundo, fundó en Ginebra la Passwordless Alliance y distribuye software gratuito sin contraseñas.

Prof. Nelson Fernando
Profesor Nelson Fernando Profesor ESPE (Ecuador)

DIRECTOR ACADÉMICO en la universidad ESCOM y ESPE

INGENIERO DE SISTEMAS Y COMPUTACIÓN

MÁSTER EN CIBERSEGURIDAD

MÁSTER EN SEGURIDAD INDUSTRIAL

LICENCIATURA EN CIENCIAS MILITARES

Mr. Christophe Candela
Señor Christophe Candela Jefe del Laboratorio de Investigación Biométrica ID3 Technologies (Francia)

Jefe del Laboratorio de Investigación Biométrica

Temas
Ciberseguridad Ciudades inteligentes Competencias digitales Desarrollo de capacidades Economía digital Educación Inclusión digital Infraestructura La brecha digital Pacto Digital Global (PDG) Revisión de la CMSI+20 Tecnologías emergentes Transformación digital
Líneas de acción de la CMSI
  • LA C3 logo C3. Acceso a la información y al conocimiento
  • LA C4 logo C4. Creación de capacidades
  • LA C5 logo C5. Crear confianza y seguridad en la utilización de las TIC

C3. Acceso a la información y al conocimiento
Esta sesión apoya directamente a C3 al promover tecnologías que hacen que los servicios en línea sean más accesibles, seguros y fáciles de usar. Al eliminar la necesidad de contraseñas mediante la autenticación sin contraseña (ITU-T X.1280), esta sesión presenta soluciones que eliminan las barreras para los usuarios que pueden enfrentar dificultades con sistemas de contraseñas complejos, como las personas mayores o con baja alfabetización digital. La promoción del software libre Passwordless X1280 y el intercambio de casos prácticos demuestran cómo personas de todo el mundo pueden acceder de forma segura y cómoda a la información y los servicios sin depender de métodos vulnerables basados en contraseñas.


C4. Desarrollo de capacidades
Esta sesión contribuye a C4 fomentando el desarrollo de capacidades tanto a nivel individual como institucional. Presenta cómo la Alianza Sin Contraseñas proporciona software gratuito, materiales educativos y recursos de capacitación que permiten a las asociaciones de TI, instituciones educativas y proveedores de servicios en línea adoptar y operar tecnologías sin contraseñas. Estudios de caso de EE. UU., Ecuador y Corea del Sur ilustran cómo los programas educativos basados en estándares internacionales ayudan a las comunidades y profesionales locales a mejorar sus habilidades en seguridad digital y a promover la prestación segura de servicios.


C5. Fomento de la confianza y la seguridad en el uso de las TIC
Esta sesión se alinea estrechamente con C5, ya que se centra en mejorar la confianza y la seguridad en los servicios digitales. Mediante la presentación de la norma UIT-T X.1280 y soluciones sin contraseña relacionadas, demuestra cómo abordar eficazmente ciberamenazas comunes como el phishing, el pharming y los ataques de intermediario. El modelo de autenticación mutua fuera de banda, que traslada la responsabilidad de la prueba de los usuarios a los servicios en línea, ofrece mayor protección a los usuarios y contribuye a generar confianza en el uso de las TIC.


Resumen de vínculos:
Esta sesión muestra cómo las tecnologías sin contraseña promueven el acceso inclusivo y seguro a la información (C3), fortalecen el desarrollo de capacidades a través de la educación y herramientas gratuitas (C4), y mejoran la confianza y la seguridad en los servicios digitales (C5).

Objetivos de desarrollo sostenible
  • Objetivo 9 logo Objetivo 9: Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación
  • Objetivo 10 logo Objetivo 10: Reducir la desigualdad en y entre los países
  • Objetivo 11 logo Objetivo 11: Conseguir que las ciudades y los asentamientos humanos sean inclusivos, seguros, resilientes y sostenibles
  • Objetivo 14 logo Objetivo 14: Conservar y utilizar en forma sostenible los océanos, los mares y los recursos marinos para el desarrollo sostenible
  • Objetivo 16 logo Objetivo 16: Promover sociedades pacíficas e inclusivas para el desarrollo sostenible, facilitar el acceso a la justicia para todos y crear instituciones eficaces, responsables e inclusivas a todos los niveles
  • Objetivo 17 logo Objetivo 17: Fortalecer los medios de ejecución y revitalizar la alianza mundial para el desarrollo sostenible

Esta sesión sobre tecnología sin contraseña y el estándar ITU-T X.1280 apoya directamente múltiples Objetivos de Desarrollo Sostenible al fomentar la innovación, la inclusión, la seguridad y la cooperación global en la sociedad de la información.

Objetivo 9: Construir infraestructura resiliente, promover la industrialización sostenible y fomentar la innovación
La sesión destaca la tecnología de autenticación innovadora que mejora la resiliencia de la infraestructura digital al reemplazar los sistemas de contraseñas vulnerables por un enfoque robusto, seguro y estandarizado sin contraseñas. Al distribuir software libre y fomentar su adopción generalizada, se fomenta la innovación tecnológica accesible a diversas industrias y servicios, fortaleciendo así la infraestructura TIC sostenible a nivel mundial.

Objetivo 10: Reducir la desigualdad dentro de los países y entre ellos
La autenticación sin contraseña simplifica el acceso seguro a los servicios en línea sin cargas financieras ni técnicas para los usuarios. Al promover herramientas gratuitas y estandarizadas a nivel mundial, especialmente en países en desarrollo, la iniciativa ayuda a reducir la brecha digital y la desigualdad en el acceso a entornos en línea seguros, empoderando a las comunidades marginadas.

Objetivo 11: Lograr que las ciudades sean inclusivas, seguras, resilientes y sostenibles
Los servicios en línea seguros y prácticos son esenciales para entornos urbanos inteligentes e inclusivos. La tecnología de la sesión mejora la seguridad de los usuarios frente a las ciberamenazas y aumenta la confianza en los servicios digitales públicos y privados, contribuyendo así a la creación de ciudades resilientes y sostenibles donde los ciudadanos puedan participar con seguridad en la vida digital.

Objetivo 16: Promover sociedades justas, pacíficas e inclusivas
Al mejorar la seguridad mediante la autenticación mutua fuera de banda y reducir los riesgos de ciberdelitos como el phishing y los ataques de intermediario, la sesión promueve la confianza en las interacciones en línea. Esto contribuye a sociedades pacíficas e inclusivas al proteger los derechos de las personas y promover la justicia en las comunicaciones y transacciones digitales.

Objetivo 17: Revitalizar la alianza mundial para el desarrollo sostenible
La formación de la Alianza Sin Contraseña, una ONG sin fines de lucro con sede en Ginebra, ejemplifica la cooperación global entre expertos en TIC, gobiernos, instituciones académicas y el sector privado. Al compartir estándares abiertos y software libre, la Alianza fortalece las alianzas internacionales y los esfuerzos colectivos para lograr una sociedad de la información segura, accesible y sostenible.

Objetivos del GDC
  • Objetivo 1: Cerrar todas las brechas digitales y acelerar el progreso en los Objetivos de Desarrollo Sostenible
  • Objetivo 2: Ampliar la inclusión y los beneficios de la economía digital para todos
  • Objetivo 3: Fomentar un espacio digital inclusivo, abierto, seguro y protegido que respete, proteja y promueva los derechos humanos
Documentos
OutcomeDocument_Session_197_PasswordlessAlliance.pdf
Enlaces

Passwordless Alliance Official Website
https://www.passwordlessalliance.org

 

MPM

MPM