Saltar al contenido principal
ofrece a los usuarios una experiencia de inicio de sesión fluida y más segura. A medida que la tecnología avanza, los métodos tradicionales de autenticación, como los nombres de usuario y las contraseñas, son más propensos a ciberataques (como phishing o keylogging) y a posibles vulneraciones. Con la autenticación sin contraseña, los usuarios ya no necesitan recordar ni introducir manualmente una contraseña para acceder a una aplicación. En su lugar, pueden usar diversos métodos de autenticación basados en enlaces y tokens de acceso temporales, claves de acceso almacenadas, biometría o cuentas sociales. Al eliminar la dependencia de las contraseñas y otros códigos memorizados, puedes ofrecer a los usuarios una forma más cómoda de acceder a las aplicaciones y, al mismo tiempo, reducir la probabilidad de vulneraciones de datos debidas al robo de contraseñas o al uso de contraseñas débiles. Actualmente, Auth0 admite los siguientes métodos de autenticación sin contraseña: Cada uno de estos métodos ofrece a los usuarios una experiencia única de inicio de sesión sin contraseña. Para obtener más información sobre qué método se adapta mejor a tus necesidades, consulta las secciones siguientes.

Conexiones sin contraseña frente a la autenticación sin contraseña

Una conexión sin contraseña es un tipo de conexión distinto de las conexiones de base de datos, sociales o empresariales. Las conexiones sin contraseña se usan específicamente para: Aunque un usuario de una base de datos de usuarios de Auth0 o de un proveedor social pueda tener el mismo correo electrónico, la identidad asociada a su conexión sin contraseña es distinta. Se puede usar la vinculación de cuentas para asociar identidades de conexiones sin contraseña con otras identidades de conexión.
No puede crear usuarios sin contraseña desde Auth0 Dashboard. Créelos directamente desde la Management API si el registro está deshabilitado. En el campo Connection, use email para los usuarios sin contraseña que usan una dirección de correo electrónico y SMS para los usuarios sin contraseña que usan un número de teléfono móvil.

Inicio de sesión social

El inicio de sesión social es un método de autenticación que permite a los usuarios iniciar sesión en una aplicación usando credenciales existentes de un social, como Google o Facebook. Como los usuarios suelen tener sus credenciales sociales almacenadas en el navegador o en el dispositivo, el inicio de sesión social ofrece una experiencia de usuario fluida que requiere una interacción manual mínima con su aplicación. El flujo de trabajo general para el inicio de sesión social es el siguiente:
  1. Un usuario llega a la pantalla de inicio de sesión de su aplicación y selecciona la opción Continuar con [provider].
  2. El usuario sigue las indicaciones del proveedor seleccionado para autenticarse con sus credenciales sociales.
  3. El usuario es redirigido a su aplicación para completar el proceso de inicio de sesión.
Para las aplicaciones web, Auth0 admite varios proveedores de identidad sociales de forma nativa. Visite la sección Inicio de sesión social de Auth0 Marketplace para consultar la lista completa de proveedores compatibles. Si un proveedor específico no está disponible, también puede configurar conexiones sociales personalizadas a través del . Para las aplicaciones nativas, Auth0 admite el inicio de sesión social para determinados proveedores: Para estas aplicaciones, Auth0 admite el intercambio de tokens de conexiones sociales, lo que permite autenticarse sin necesidad de redireccionamientos web.

Claves de acceso

Las claves de acceso son una alternativa resistente al phishing frente a los factores de autenticación tradicionales, basada en las especificaciones FIDO® W3C Web Authentication (WebAuthn) y Client to Authenticator Protocol (CTAP). Auth0 admite claves de acceso como método de autenticación para conexiones de base de datos y ofrece dos opciones de implementación: Las claves de acceso reducen la fricción asociada a los métodos de autenticación de un solo dispositivo al permitir que las credenciales se sincronicen entre dispositivos. La autenticación entre dispositivos elimina la necesidad de que los usuarios tengan que volver a registrar cada uno de sus dispositivos. Un ejemplo de flujo de trabajo de claves de acceso para aplicaciones web es el siguiente:
  1. Un usuario llega a la página de Universal Login de su aplicación e introduce su correo electrónico.
  2. A continuación, el usuario puede elegir entre crear una clave de acceso o continuar con la autenticación tradicional.
  3. Cuando el usuario selecciona Crear una nueva clave de acceso, se inicia el flujo de claves de acceso del navegador y se le pide que se autentique con las credenciales de su dispositivo, como datos biométricos.
  4. Una vez completada la autenticación local, la clave de acceso se guarda en el dispositivo del usuario y se sincroniza con su proveedor de claves de acceso (como iCloud o Google).
Una vez completado este proceso, el usuario puede autenticarse con la clave de acceso guardada en los siguientes inicios de sesión en su aplicación.

Autenticación sin contraseña basada en SMS

La autenticación sin contraseña basada en SMS permite a los usuarios acceder a las aplicaciones mediante códigos de un solo uso conocidos como contraseñas de un solo uso (OTP). Con esta implementación, los OTP se envían por SMS a los números de teléfono de los usuarios. El flujo de trabajo general para los OTP basados en SMS es el siguiente:
  1. Un usuario llega a la pantalla de inicio de sesión de su aplicación e introduce su número de teléfono.
  2. Auth0 envía al usuario un OTP por SMS.
  3. El usuario copia el código y vuelve a la pantalla de inicio de sesión.
  4. El usuario introduce el código en el campo correspondiente e inicia sesión en su aplicación.
Para obtener más información sobre cómo configurar la autenticación sin contraseña basada en SMS para distintos tipos de inicio de sesión, consulte los siguientes recursos:
Actualmente, esta categoría de autenticación sin contraseña se trata como un tipo de conexión único en su inquilino, independiente de otras conexiones de base de datos, sociales o empresariales.Cuando un usuario se autentica con este método, su perfil se crea en la conexión sin contraseña usando Auth0 como Proveedor de identidad (IdP). Como no puede garantizar que los usuarios inicien sesión siempre con el mismo correo electrónico o número de teléfono, es posible que terminen con varios perfiles de usuario en el almacén de datos de Auth0. Si se crean duplicados, puede asociar varios perfiles de usuario vinculando sus cuentas.En algunos casos, un perfil de usuario creado mediante este tipo de conexión sin contraseña puede compartir un identificador (como el correo electrónico o el número de teléfono) con un perfil asociado a otro tipo de conexión, como una conexión empresarial o social. Si esto ocurre, puede usar la vinculación de cuentas para asociar perfiles sin contraseña con identidades de otras conexiones.

Autenticación sin contraseña por correo electrónico

La autenticación sin contraseña por correo electrónico abarca dos métodos:
Actualmente, esta categoría de autenticación sin contraseña se considera un tipo de conexión exclusivo dentro de su inquilino, separado de otras conexiones de base de datos, sociales o empresariales.Cuando un usuario se autentica con este método, su perfil se crea en la conexión sin contraseña, con Auth0 como Proveedor de identidad (IdP). Como no puede garantizarse que los usuarios inicien sesión siempre con el mismo correo electrónico o número de teléfono, un mismo usuario puede acabar teniendo varios perfiles de usuario en el almacén de datos de Auth0. Si se crean duplicados, puede asociar varios perfiles de usuario vinculando sus cuentas.En algunos casos, un perfil de usuario creado mediante este tipo de conexión sin contraseña puede compartir un identificador (como el correo electrónico o el número de teléfono) con un perfil asociado a otro tipo de conexión, como una conexión empresarial o social. Si esto ocurre, puede usar la vinculación de cuentas para asociar perfiles sin contraseña con identidades de otras conexiones.

Contraseñas de un solo uso

Este método de autenticación sin contraseña permite a los usuarios acceder a las aplicaciones mediante códigos de un solo uso conocidos como contraseñas de un solo uso (OTP). En esta implementación, los OTP se envían a los usuarios por correo electrónico. El flujo general de los OTP por correo electrónico es el siguiente:
  1. Un usuario llega a la pantalla de Login de su aplicación e introduce su correo electrónico.
  2. Auth0 envía un OTP al correo electrónico del usuario.
  3. El usuario copia el código y vuelve a su pantalla de Login.
  4. El usuario introduce el código en el espacio proporcionado e inicia sesión en su aplicación.
Para obtener más información sobre cómo configurar la autenticación sin contraseña por correo electrónico para distintos tipos de Login, revise los siguientes recursos: Los enlaces mágicos son un método de autenticación sin contraseña que permite a los usuarios acceder a una aplicación mediante un enlace enviado a su correo electrónico. Si el usuario no accede al enlace dentro de un plazo determinado, el enlace deja de estar disponible. El flujo de trabajo general de los enlaces mágicos es el siguiente:
  1. Un usuario llega a la pantalla de inicio de sesión de su aplicación e introduce su correo electrónico.
  2. Auth0 envía un enlace mágico al usuario a la dirección de correo electrónico proporcionada.
  3. El usuario hace clic en el enlace mágico de su correo electrónico e inicia sesión automáticamente en su aplicación.
Los enlaces mágicos solo se pueden implementar en Classic Login. Para obtener más información, consulte los siguientes recursos:

Biometría (WebAuthn)

La biometría es un método de autenticación sin contraseña que utiliza los atributos físicos de una persona para verificar su identidad y concederle acceso a una aplicación. Actualmente, Auth0 admite la autenticación biométrica mediante huellas dactilares y reconocimiento facial.
Aunque Auth0 sigue admitiendo el método de autenticación heredado Identifier First with Biometrics, se recomienda encarecidamente que use en su lugar la autenticación basada en passkeys.
Para implementar la biometría en su aplicación, se requieren las siguientes configuraciones: Una vez implementada, los usuarios pueden optar por inscribir sus dispositivos para usar biometría después de iniciar sesión en su aplicación con credenciales tradicionales. Para inscribirse en biometría, un usuario debe estar utilizando un dispositivo con capacidades biométricas, como un dispositivo móvil. El flujo general de la autenticación biométrica es el siguiente:
  1. Un usuario accede a la página de Universal Login de su aplicación e introduce su dirección de correo electrónico.
  2. El usuario primero se autentica con sus credenciales tradicionales. Luego, se le pide que inscriba su dispositivo en biometría.
  3. Si el usuario decide inscribirse, sigue las indicaciones de su dispositivo para completar el proceso de configuración biométrica.
Después de inscribir su dispositivo, el usuario puede usar la biometría como método principal de autenticación en los siguientes inicios de sesión en su aplicación. Para obtener más información sobre la autenticación biométrica, consulte Configurar WebAuthn con biometría del dispositivo para la autenticación sin contraseña.