← Volver al glosario

Autenticación por enlace mágico

También conocido como: autenticación sin contraseña, enlace mágico

Inicio de sesión sin contraseña vía una URL única enviada por correo o SMS al usuario. El enlace contiene un token firmado que autentica sin requerir contraseña.

La autenticación por enlace mágico elimina el paso de creación de contraseña que pierde el 30-50% de los clientes en la entrada. En lugar de 'crea una cuenta, elige una contraseña, verifica tu correo', el cliente solo recibe un enlace en su correo o SMS. Lo toca. Ya tiene acceso.

Para negocios de servicios, los enlaces mágicos son el patrón correcto para acceso al portal del cliente (ver facturas, pagar, ver historial de visitas) porque la relación es transaccional en lugar de basada en cuenta. Un cliente que contrata un negocio de servicios dos veces al año no quiere mantener otra contraseña. El token en el enlace está firmado contra la identidad del destinatario — y, en portales de documentos como facturas y cotizaciones, el ID específico del documento — más una expiración; si reenvía el correo, el destinatario también puede acceder (a veces es una función deseada — cónyuges, contadores — a veces no). Los enlaces mágicos no son adecuados para contextos de alta seguridad (banca, médico) donde la autenticación fuerte importa; están bien adaptados a las secciones de facturas, cotizaciones e historial donde el costo del fraude es acotado.

Términos relacionados

¿Listo para ver cómo se siente una herramienta honesta?

Comienza tu prueba gratuita de 14 días. Sin tarjeta. Cancela en cualquier momento.