La Asociación Coreana de Protección de Datos Personales y la Passwordless Alliance lanzan un foro conjunto

El 27 de junio, el Foro de la Passwordless Alliance celebró su asamblea general inaugural. La Asociación Coreana de Protección de Datos Personales actúa como secretaría del foro, en el que participan como organizaciones miembros los principales desarrolladores de normas de autenticación, como la Iniciativa OATH y eSTORM.

El Foro de la Passwordless Alliance se creó como la contraparte coreana de la Alianza sin Contraseñas, con sede en Ginebra (Suiza). Esta iniciativa forma parte del proyecto del Foro de Normalización de las TIC, dirigido conjuntamente por el Ministerio de Ciencia y TIC y la Asociación Coreana de Tecnología de las Telecomunicaciones.

Las tecnologías tradicionales sin contraseña basadas en la biometría suelen trasladar el coste de la compra de sensores para cada dispositivo a los consumidores y se enfrentan a retos en su implementación práctica en los servicios en línea. Por el contrario, la norma ITU-T X.1280 permite la autenticación fuera de banda utilizando únicamente un teléfono inteligente, lo que elimina la necesidad de sensores biométricos adicionales. Este enfoque ofrece tanto rentabilidad como escalabilidad. Su marco de autenticación mutua también mejora la seguridad y la comodidad del usuario, lo que le ha valido un rápido reconocimiento a nivel nacional e internacional. Para promover la adopción global de la tecnología sin contraseña X.1280 y establecer el liderazgo en tecnologías de autenticación, expertos de la industria, el mundo académico y los sectores de investigación de Corea han puesto en marcha el Foro de la Passwordless Alliance.

La Asociación Coreana de Protección de Datos Personales, que actúa como secretaría del foro, se fundó gracias a la colaboración entre el Gobierno, el sector privado y el mundo académico durante la promulgación de la Ley de Protección de Datos Personales. La asociación ha desempeñado un papel fundamental en el fortalecimiento del ecosistema de protección de datos personales de Corea mediante el desarrollo de normas de autorregulación, la ampliación de los programas de certificación y la dirección de campañas de sensibilización pública. A través de este foro, su objetivo no solo es promover la adopción de tecnologías sin contraseñas, sino también mejorar la infraestructura de privacidad de datos.

Entre los miembros del foro se encuentran organizaciones internacionales como ID3 Technologies de Francia, OATH Initiative de Estados Unidos y ESCOM de Ecuador, junto con empresas coreanas de seguridad de autenticación como DualAuth, eSTORM y Twoinworks. Para finales de 2025, el foro tiene previsto publicar importantes documentos técnicos, entre los que se incluyen guías de experiencia de usuario, manuales de integración de API y materiales de formación para desarrolladores, tanto en coreano como en inglés, que estarán a disposición del público de forma gratuita. También pondrá en marcha programas de formación y seminarios en línea para acelerar la difusión de la tecnología. Además, bajo la dirección de la Asociación Coreana de Protección de Datos Personales, el foro tiene como objetivo ampliar su red de colaboración nacional e internacional mediante la incorporación de los principales proveedores de servicios en línea como miembros.