Para obtener más información, solicite una muestra gratuita

Dinámica del mercado 

Impulsor: Mayor adopción de protocolos FIDO2 sin fricciones en las soluciones de banca digital

Los protocolos FIDO2 sin fricción están transformando la forma en que los gigantes financieros protegen las transacciones al reemplazar los engorrosos sistemas de contraseñas con robustas opciones de claves de acceso. En 2023, alrededor de 40 bancos multinacionales del mercado norteamericano de autenticación sin contraseña introdujeron marcos piloto de autenticación FIDO2 para segmentos de clientes de alto patrimonio, preocupados por el robo de credenciales. Este cambio se ve impulsado aún más por al menos 12 bancos europeos exclusivamente digitales que implementaron soluciones de claves de acceso en sus aplicaciones móviles, con el objetivo de frenar los intentos de phishing, que alcanzaron los 4.700 millones en el primer semestre de 2023. Estos experimentos a gran escala responden a la urgente necesidad de proteger activos de alto valor; un consorcio suizo de tecnología financiera reveló que registró una reducción del 60 % en los inicios de sesión no autorizados desde la integración de claves de acceso respaldadas por hardware la primavera pasada. Los clientes están respondiendo favorablemente, y un importante banco de Oriente Medio informó cerca de un millón de inicios de sesión basados ​​en claves de acceso en los primeros tres meses desde su lanzamiento.

Gracias a los esfuerzos de estandarización de FIDO2, estos protocolos funcionan sin problemas en múltiples dispositivos en el mercado de la autenticación sin contraseña, lo que garantiza una integración mínima. Una importante institución financiera japonesa quintuplicó las descargas de su aplicación móvil tras habilitar el inicio de sesión biométrico con clave de acceso. Por otro lado, un destacado proveedor de billeteras digitales del sudeste asiático señaló que 16 nuevos comercios asociados adoptaron su plataforma compatible con clave de acceso, lo que pone de relieve el creciente ecosistema en torno a la autenticación sin fricción. La sinergia entre los tokens de hardware, la biometría y la criptografía FIDO2 promete reducir la vulnerabilidad a los ataques de repetición y al keylogging, que, en 2023, representaron decenas de miles de intrusiones reportadas a nivel mundial. Al unificar las políticas de backend y la comodidad del frontend, los bancos pueden ofrecer una experiencia de usuario segura con una sobrecarga mínima. Y lo que es más importante, la interoperabilidad introducida por FIDO2 garantiza que, a medida que más instituciones adopten estos protocolos, los clientes ya no tendrán que lidiar con múltiples sistemas de inicio de sesión, lo que aumenta la satisfacción y reduce el riesgo de vulneración de datos.

Tendencia: Aparición de soluciones de claves de acceso unificadas que aprovechan los protocolos FIDO2 y WebAuthn

Las soluciones de claves de acceso unificadas que combinan los estándares FIDO2 y WebAuthn están allanando el camino para una nueva era de inicios de sesión sin contraseña en el mercado de la autenticación sin contraseña. En 2023, al menos 15 proveedores globales de tecnología, desde startups de seguridad hasta gigantes consolidados del software, lanzaron kits de herramientas de claves de acceso consolidadas que permiten a los desarrolladores integrar inicios de sesión sin contraseña con un mínimo de programación. Este impulso también repercute en los fabricantes de dispositivos móviles: seis de smartphones en Taiwán han integrado escáneres de huellas dactilares basados ​​en WebAuthn para gestionar transacciones sensibles de comercio electrónico de forma nativa. Además, una importante cadena europea de comercio electrónico probó estas soluciones en 300 tiendas y observó una notable disminución en las tasas de abandono de carritos de compra cuando los clientes usaban claves de acceso para autenticarse.

La sinergia tecnológica se extiende mucho más allá del comercio minorista en el mercado de la autenticación sin contraseña. Según analistas del sector, cerca de 20 grandes conglomerados financieros en Asia implementaron soluciones unificadas de claves de acceso para aplicaciones de pago transfronterizo, optimizando la autenticación para viajeros que buscan intercambios de divisas sin complicaciones. Estas implementaciones suelen depender de tokens de hardware dedicados o elementos seguros en smartphones, un enfoque que frena eficazmente las intrusiones basadas en keyloggers. Además, una iniciativa liderada por el gobierno australiano exigió recientemente la compatibilidad con WebAuthn en todos los nuevos portales de cara al ciudadano, lo que llevó a cinco agencias estatales a actualizar sus servicios en línea con claves de acceso integradas. Los analistas de mercado destacan además que al menos nueve de ciberseguridad en Norteamérica están colaborando en programas piloto conjuntos de claves de acceso, con el objetivo de crear estándares universales que unifiquen las credenciales basadas en dispositivos con soluciones de identidad en la nube. Estas expansiones subrayan una tendencia crucial: la integración de claves de acceso en múltiples sectores se está volviendo más fluida, desfragmentando el ecosistema sin contraseña en un entorno coherente y fácil de usar para desarrolladores. A medida que aumenta la adopción, la experiencia del usuario madura, cerrando la brecha entre las complejidades técnicas y la conveniencia cotidiana.

Desafío: Ausencia de marcos de prueba aceptados globalmente que obstaculizan la interoperabilidad entre soluciones

A pesar del creciente auge del mercado de la autenticación sin contraseña, sigue siendo difícil encontrar un estándar universalmente aceptado para probar la interoperabilidad. En 2023, más de 25 proveedores de autenticación sin contraseña participaron en un laboratorio de interoperabilidad no oficial dirigido por un consorcio en Silicon Valley, revelando discrepancias significativas en sus implementaciones de claves de acceso. La complejidad se puso de manifiesto cuando tres importantes proveedores de identidad descubrieron que sus tokens de clave de acceso no se validaban de forma consistente en al menos 10 dispositivos de usuario final de uso generalizado. La confusión aumentó cuando un proveedor europeo líder en seguridad de hardware informó que la mitad de sus tokens eran incompatibles con ciertas soluciones de inicio de sesión único en Asia, lo que generó fricción en los entornos empresariales transfronterizos.

Este desafío se ve amplificado por la naturaleza global del comercio moderno: una alianza internacional de aerolíneas destacó las dificultades para sincronizar las credenciales de acceso entre 12 sistemas de reserva distintos, lo que generó una sobrecarga de inicio de sesión para los viajeros frecuentes. Paralelamente, un gigante de las telecomunicaciones de Oriente Medio intentó integrar claves de acceso basadas en FIDO2 en su portal de suscriptores, pero se encontró con protocolos de cifrado conflictivos en los servicios de sus socios, lo que detuvo la iniciativa después de 40 días de pruebas. Además, una coalición de seguros en el mercado sudamericano de autenticación sin contraseña, que buscaba unificar las claves de acceso para múltiples portales de cobertura, tuvo que retrasar su implementación en 2023 tras descubrir que los principales proveedores de reaseguros utilizaban bibliotecas criptográficas incompatibles. La ausencia de un conjunto de verificación compartido significa que la solución de cada proveedor puede funcionar bien de forma aislada, pero no garantiza interacciones fluidas en ecosistemas reales de múltiples proveedores. Esta falta de marcos de prueba estandarizados no solo frustra a los usuarios finales, que esperan consistencia, sino que también complica los planes estratégicos de los CIO y CISO que buscan invertir en sistemas sin contraseña robustos y a prueba de futuro. Abordar esta brecha es fundamental para liberar todo el potencial de la infraestructura sin contraseña, garantizando que las claves de acceso puedan trascender los límites organizacionales, regionales y tecnológicos sin riesgo de fragmentación o incompatibilidad.

Análisis segmentario 

Por tipo de producto 

La autenticación por huella dactilar sigue dominando el mercado de la autenticación sin contraseña, con una notable cuota del 34 % del mercado global. Este liderazgo se basa en la gran comodidad y rapidez de las soluciones basadas en huellas dactilares, como lo demuestra un estudio de Accenture que revela que, tan solo en la banca de consumo, se realizan un promedio de 2600 millones de escaneos de huellas dactilares a diario en todo el mundo. Por otro lado, una Evaluación de Seguridad Digital de 2023 reveló que, a mediados de año, se habían emitido más de 920 millones de tarjetas de pago biométricas, principalmente aquellas con sensores de huellas dactilares, en todo el mundo. Como prueba adicional de la confianza de los usuarios, una encuesta realizada por FIDO Alliance reveló que el 78 % de los encuestados calificó la autenticación por huella dactilar como el método más confiable entre todas las modalidades biométricas.

Varias industrias están amplificando la demanda de soluciones de huellas dactilares al incorporarlas en una amplia gama de dispositivos. IDC destacó en su Informe de Adopción Biométrica de 2023 que casi 310 millones de computadoras portátiles nuevas entregadas este año venían equipadas con lectores de huellas dactilares integrados, en comparación con los 190 millones de 2021. El sector de la salud, por ejemplo, ha informado de un proceso de inicio de sesión un 40 % más rápido para historiales médicos electrónicos en el mercado de la autenticación sin contraseña al utilizar escáneres de huellas dactilares dedicados, según un estudio reciente. Además, un informe señaló que el sector bancario ahorró aproximadamente 2100 millones de dólares estadounidenses en pérdidas por fraude solo el año pasado gracias a las sólidas medidas de seguridad para la autenticación de huellas dactilares. Asimismo, la publicación anual Security Trends de IBM confirmó que las empresas que utilizan soluciones integrales de huellas dactilares experimentaron una reducción del 36 % en los intentos de acceso no autorizado en comparación con las organizaciones que utilizan contraseñas tradicionales. En conjunto, estos logros concretos subrayan por qué la autenticación de huellas dactilares sigue siendo la tecnología preferida para experiencias fluidas, seguras y rápidas sin contraseñas.

Por tipo de autenticación 

La autenticación de un solo factor ocupa una posición dominante en el mercado actual de la autenticación sin contraseña, representando más del 55% de las tasas de adopción en diversos sectores. A pesar de la proliferación de soluciones multifactor, más de 980 millones de dispositivos activos en todo el mundo dependen exclusivamente de métodos de un solo factor, como la huella dactilar o el reconocimiento facial, lo que consolida aún más su amplia aceptación. Parte de su atractivo reside en su rápida incorporación. Un estudio indica que las empresas pueden implementar sistemas de un solo factor un 42% más rápido que sus homólogos multifactor. En un desarrollo simultáneo, se documentó una reducción de casi 250 millones de solicitudes de restablecimiento de contraseña en organizaciones que adoptaron sistemas de un solo factor para su personal interno.

Entre los enfoques de un solo factor, los métodos biométricos como el escaneo de huellas dactilares o retina se han vuelto particularmente populares en el mercado de la autenticación sin contraseña, mientras que la verificación basada en voz también está ganando impulso. Según una encuesta de 2023 de FIDO Alliance, se estima que se procesan 310 millones de autenticaciones específicas de voz cada mes solo en operaciones de centros de llamadas. Los sectores bancario y de comercio electrónico están liderando la implementación de inicios de sesión sin contraseña de un solo factor: un estudio de Visa recientemente publicado reveló que cerca de 700 millones de transacciones sin contacto este año utilizaron simplemente un toque de huella dactilar para autenticarse. De igual manera, los datos del Congreso Mundial de Minoristas señalaron un repunte notable en las verificaciones basadas exclusivamente en el rostro para terminales de autopago, con más de 380 millones de usos en lo que va de 2023. Mientras tanto, el último informe "Costo de una Filtración de Datos" observó que las configuraciones de un solo factor, en particular la biometría, redujeron un promedio de 19 segundos por intento de inicio de sesión en comparación con las contraseñas manuales. 

Por los usuarios finales 

El sector de banca, servicios financieros y seguros (BFSI) representa los mayores usuarios finales del mercado de autenticación sin contraseña, con un 35 % de las implementaciones globales. Este énfasis se basa en la mitigación de riesgos, ya que las instituciones BFSI informaron una reducción de más de 3,1 millones de intentos de fraude anuales únicamente mediante autenticaciones biométricas y basadas en tokens. Además, un informe de Evaluación de Ciberseguridad Financiera revela que 680 millones de aplicaciones de banca móvil emplearon reconocimiento facial o de huella dactilar para proteger los inicios de sesión diarios este año, frente a los 450 millones de 2021. La comodidad sigue impulsando la demanda de los consumidores, y Fiserv señala que 210 millones de pagos entre particulares se realizan mediante métodos sin contraseña cada trimestre en la banca digital.

Otro factor determinante del dominio de las BFSI en el mercado de la autenticación sin contraseña son las estrictas exigencias regulatorias. Las Directrices de Cumplimiento Revisadas de la Autoridad Bancaria Europea de 2023 impulsaron a más de 190 grandes bancos a adoptar estrategias sin contraseña. Las aseguradoras y las empresas de inversión se muestran igualmente activas, ya que en el primer semestre de 2023 se procesaron más de 310 millones de reclamaciones de seguros mediante verificación biométrica o basada en tokens. Además, un esfuerzo conjunto para modernizar los centros de contacto ha llevado a importantes actores de BFSI, como HSBC, Bank of America y AXA, a implementar la autenticación basada en voz y huella dactilar para más de 2,8 millones de llamadas de servicio diarias. Un Índice Global de Adopción de Fintech también destacó que el 45 % de los neobancos y las startups fintech ahora clasifican la autenticación sin contraseña como un requisito fundamental para la incorporación de usuarios, lo que equivale a casi 390 nuevas implementaciones mensuales. Dado que se procesan millones de transacciones sensibles a diario, el enfoque del sector BFSI en soluciones de seguridad seguras y sin fricciones no es sorprendente y probablemente dará forma a la trayectoria futura de la autenticación global sin contraseña.

Por portabilidad 

El mercado de autenticación móvil sin contraseña ostenta actualmente más del 60% del mercado en este segmento. Este notable liderazgo se debe a la omnipresencia de los smartphones: IDC informa que más de 5.600 millones de dispositivos móviles activos en todo el mundo ya incorporan alguna forma de funcionalidad biométrica nativa. Esta penetración permite un volumen masivo de transacciones, con más de 4.200 millones de eventos de autenticación móvil cada semana, solo en banca digital. Además, la asombrosa cifra de 1.200 millones de monederos móviles utilizan inicios de sesión sin contraseña, aprovechando funciones como la huella dactilar o el desbloqueo facial para un acceso instantáneo. Estos datos muestran la creciente importancia del segmento móvil en el mercado. 

El impulso detrás de esta tendencia es la unión de la conveniencia y la seguridad avanzada, especialmente porque el 85% de los teléfonos inteligentes modernos incorporan elementos seguros a nivel de hardware (incluidos los Entornos de Ejecución de Confianza) para la protección de datos biométricos. Esto no solo agiliza la incorporación, sino que un artículo de investigación de 2023 también documentó una disminución del 33% en el abandono del carrito de compras para aplicaciones de comercio electrónico que ofrecen inicios de sesión biométricos en el mercado de la autenticación sin contraseña. Mientras tanto, los proveedores de la nube a gran escala, como Amazon Web Services, informan un aumento de más de 700 millones de intentos de inicio de sesión cada mes a través de soluciones de inicio de sesión único basadas en dispositivos móviles. Más allá del comercio minorista y las finanzas, el informe Tendencias de Gestión de Identidad Móvil de Astute Analytica menciona que las agencias gubernamentales en 25 países han implementado identificaciones móviles sin contraseña, utilizadas 80 millones de veces hasta la fecha en 2023. Incluso las instituciones de salud están adoptando la biometría móvil para la autenticación de pacientes y personal, y el Estudio de Acceso a Hospitales de IBM indica su adopción por más de 2400 instalaciones en todo el mundo. Al combinar una identificación casi instantánea con sólidas protecciones de datos, la autenticación móvil sin contraseña ha redefinido efectivamente las expectativas de los usuarios, impulsándola a la vanguardia del mercado global.

Para saber más sobre esta investigación: Solicite una muestra gratuita

 Análisis regional 

Norteamérica lidera el mercado global de autenticación sin contraseña, generando aproximadamente el 35% de los ingresos totales en 2024. Este liderazgo se debe a importantes inversiones en centros tecnológicos de vanguardia como Silicon Valley y Toronto, donde más de 4100 startups se centran en innovaciones de seguridad de última generación. Además, Estados Unidos alberga a varias empresas importantes, entre ellas Microsoft, Cisco y Auth0, que, en conjunto, impulsan alrededor de 5800 millones de inicios de sesión sin contraseña al trimestre, según una encuesta de FIDO Alliance. Mientras tanto, el próspero ecosistema fintech de Canadá fomenta una sólida experimentación, lo que ha dado lugar al lanzamiento de más de 2000 nuevos programas piloto sin contraseña en los sectores bancario y sanitario en lo que va de año. Asimismo, un estudio sobre migración a la nube de 2023 revela que 64 organizaciones de la lista Fortune 500 aceleraron sus planes para la transición a la autenticación sin contraseña al trasladar la gestión de identidades a proveedores de servicios especializados norteamericanos. El informe anual sobre pagos digitales de Visa subraya que 980 millones de transacciones sin contacto solo en EE. UU. utilizaron formas de autenticación biométrica o basada en tokens desde enero, lo que ilustra la inmensa escala de la demanda.

Las elevadas expectativas de los consumidores también impulsan el dominio de Norteamérica en el mercado de la autenticación sin contraseña. Se ha descubierto que aproximadamente 400 millones de personas en la región ahora prefieren el escaneo facial o de huellas dactilares a las contraseñas tradicionales. Otro impulso es el aumento en las regulaciones de privacidad de datos: 38 nuevos mandatos legales en estados como California y Virginia impulsaron a más de 1200 empresas a impulsar iniciativas sin contraseña en 2023. Ampliando aún más la oferta, Amazon Web Services informa que más de 500 soluciones de gestión de identidad y acceso en su mercado norteamericano ofrecen componentes sin contraseña, lo que impulsa la adopción intersectorial. Además, casi 780 colegios y universidades estadounidenses cambiaron a inicios de sesión biométricos este año, mejorando la comodidad de estudiantes y profesores. En total, el enfoque inquebrantable de la región en la innovación en seguridad, combinado con su ecosistema empresarial colaborativo y un entorno regulatorio proactivo, subraya por qué Norteamérica sigue siendo el principal impulsor del crecimiento de la autenticación sin contraseña.

Principales actores en el mercado de la autenticación sin contraseña

• Corporación Microsoft
• Google LLC
• Okta, Inc.
• Corporación NEC.
• HID Global
• Grupo Thales
• Corporación IBM
• Corporación de identidad Ping
• LastPass (LogMeIn)
• Yubico
• Corporación HYPR.
• RSA Security LLC
• Más allá de la identidad
• 1Cosmos
• Tecnologías sin llave
• Otros jugadores destacados

Descripción general de la segmentación del mercado:

Por componente

• Hardware
• Software
• Servicios

Por tipo de producto

• Autenticación de huellas dactilares
• Reconocimiento de huellas de palma
• Reconocimiento del iris
• Reconocimiento facial
• Reconocimiento de voz
• Tarjeta inteligente
• Tokens de seguridad
• PIN (Números de identificación personal)
• Autenticación basada en dispositivos
• Autenticación de código QR
• Otros

Por tipo de autenticación

• Autenticación de un solo factor
• Autenticación multifactor

Por portabilidad

• Fijado
• Móvil

Por industria de uso final

• Banca, Servicios Financieros y Seguros (BFSI)
• Cuidado de la salud
• TI y telecomunicaciones
• Gobierno y defensa
• Comercio minorista y comercio electrónico
• Educación
• Transporte y Logística
• Medios y entretenimiento
• Otros

Por región

• América del norte
  • Estados Unidos.
  • Canadá
  • México
• Europa
  • Europa Occidental
    • El Reino Unido
    • Alemania
    • Francia
    • Italia
    • España
    • Resto de Europa Occidental
  • Europa Oriental
    • Polonia
    • Rusia
    • Resto de Europa del Este
• Asia Pacífico
  • Porcelana
  • India
  • Japón
  • Australia y Nueva Zelanda
  • Corea del Sur
  • ASEAN
  • Resto de Asia Pacífico
• Oriente Medio y África
  • Arabia Saudita
  • Sudáfrica
  • Emiratos Árabes Unidos
  • Resto de MEA
• Sudamerica
  • Argentina
  • Brasil
  • Resto de Sudamérica