Presentación de casos de éxito sin contraseñas y entrega de premios en la CMSI 2025
La Cumbre Mundial sobre la Sociedad de la Información (CMSI) es una cumbre mundial sobre la sociedad de la información organizada por la Unión Internacional de Telecomunicaciones (UIT), un organismo especializado de las Naciones Unidas. Esta cumbre aborda cuestiones clave relacionadas con las TIC, como la reducción de la brecha digital, la ciberseguridad, la ética de la IA y la soberanía digital, y reúne a gobiernos, empresas, organizaciones internacionales y partes interesadas de la sociedad civil.
La CMSI sirve como foro internacional multilateral destinado a alcanzar los Objetivos de Desarrollo Sostenible (ODS) a través de las TIC y a construir una sociedad digital inclusiva y segura. Gobiernos, organizaciones internacionales, empresas y la sociedad civil de todo el mundo participan para debatir temas críticos como la inclusión digital, la ética de la IA y la ciberseguridad, compartiendo las mejores prácticas y explorando vías de cooperación.
La Passwordless Alliance ha promovido programas de educación tecnológica sin contraseñas y software libre que fortalecen fundamentalmente la sociedad digital. Como resultado, presentó casos de éxito de Francia, Corea y Ecuador en la CMSI. Reconociendo su potencial global, la Alianza también fue seleccionada como organización oficial del foro de la CMSI y organizó un taller sin contraseñas.
Contenido clave de la presentación en el Foro Sectorial de la Passwordless Alliance
En este evento, Jonghyun Woo, el editor que desarrolló la norma internacional ITU-T X.1280, explicó el principio básico de la X.1280, centrado en el concepto de «autenticación basada en la responsabilidad del servicio», en contraposición a los métodos tradicionales de autenticación basados en la responsabilidad del usuario, como las contraseñas o las contraseñas de un solo uso (OTP). En este modelo, el servicio presenta automáticamente la contraseña al usuario, que solo tiene que confirmarla, lo que recibió una respuesta muy positiva.
Christope y Marc, de ID3 Technologies (Francia), presentaron un caso de éxito sobre cómo su servicio online para clientes basado en KeyCloak pasó a utilizar la autenticación sin contraseña. En concreto, mostraron un ejemplo de KYC (Know Your Customer) utilizando el método VDS (Visible Digital Seal), vinculado a la norma internacional ISO 22376, que muestra cómo los clientes que inician sesión sin contraseña pueden verificar su identidad en el servicio online.
El profesor Nelson, de ESCOM, una institución educativa de ciberseguridad de Ecuador, presentó un caso de difusión que muestra cómo, después de que las instituciones educativas públicas transfirieran el programa educativo sin contraseñas basado en ITU-T X.1280 y el software libre de la Passwordless Alliance, han estado llevando a cabo sus propios programas de formación para sus ciudadanos y transformando los servicios en línea G2C en instituciones públicas como universidades y hospitales.
En concreto, estos dos casos fueron reconocidos como modelos ejemplares que garantizan simultáneamente la responsabilidad de los servicios en línea y la comodidad del usuario, al permitir que los usuarios simplemente confirmen las contraseñas proporcionadas automáticamente en una aplicación para teléfonos inteligentes, eliminando la necesidad de que los usuarios recuerden o gestionen contraseñas.
Por último, Chaesub Lee, presidente de la Passwordless Alliance, destacó por qué se creó la alianza y por qué las instituciones educativas en línea y las empresas de servicios B2C deben adoptar esta tecnología. Afirmó: «Hasta ahora, la responsabilidad de la prueba en la autenticación recaía en el usuario, pero la sociedad digital del futuro debe pasar a una estructura de autenticación centrada en el usuario, en la que el servicio asuma la responsabilidad de la prueba. Para lograrlo, ofrecemos software gratuito y programas educativos que cualquiera puede utilizar fácilmente». Esta presentación sirvió para informar a la comunidad internacional de que la tecnología sin contraseñas puede ser más que una simple medida de seguridad: puede constituir la base de la soberanía y la inclusión digitales.
Jonghyun Woo, el editor que desarrolló la norma internacional ITU-T X.1280, explica el concepto de autenticación basada en la responsabilidad del servicio y los principios fundamentales de la norma X.1280.
Diego, Xiaoya, Chaesub, Jonghyun, Marc, Nelson y Christope actuaron como presentadores y moderadores en este foro.
Agradecimiento al Gobierno ecuatoriano por sentar las bases para la adopción de la tecnología sin contraseñas en el país
El Gobierno ecuatoriano expresó su profundo agradecimiento a la Passwordless Alliance por sus esfuerzos en la promoción de la tecnología sin contraseñas en el país, proporcionando formación gratuita y asistencia técnica en materia de software. La Passwordless Alliance impartió formación sobre la tecnología de autenticación basada en ITU-T X.1280 a instituciones de educación pública ecuatorianas y suministró software gratuito para permitir su implementación práctica, reforzando así tanto la seguridad digital como la comodidad de los usuarios. En reconocimiento a estas contribuciones, el Gobierno ecuatoriano otorgó una placa de reconocimiento, que el profesor Nelson, de ESCOM, entregó directamente a Jonghyun Woo, en representación de la Passwordless Alliance.
