Definir la autenticación

  • 5 minutos

La autenticación es el proceso de demostrar que una persona es quien dice ser. Cuando alguien compra un artículo con una tarjeta de crédito, es posible que tenga que mostrar una forma adicional de identificación. De esta manera, demuestra que es la persona cuyo nombre aparece en la tarjeta. En este ejemplo, el usuario puede mostrar el DNI, que sirve como forma de autenticación y verifica su identidad.

Si quiere acceder a un equipo o un dispositivo, se encontrará con el mismo tipo de autenticación. Es posible que se le pida que escriba un nombre de usuario y una contraseña. El nombre de usuario indica quién es, pero no es suficiente por sí solo para concederle acceso. Cuando lo combina con la contraseña, que solo usted debe conocer, obtiene acceso a los sistemas. El nombre de usuario y la contraseña son una forma de autenticación.

Los métodos de autenticación sólida son esenciales para mantener una buena ciberseguridad y garantizar que solo los usuarios autorizados puedan obtener acceso a datos y recursos confidenciales.

Si bien la autenticación verificará al usuario, no rige lo que un usuario puede hacer una vez que ha sido autenticado. El control de lo que un usuario puede hacer se denomina autorización. Más adelante en este módulo veremos en qué consiste.

Métodos de autenticación

La autenticación se puede dividir en tres tipos: algo que sabe, algo que tiene y algo que forma parte de usted.

  • Algo que sabe, por ejemplo:
    • Contraseñas
    • Números PIN
    • Preguntas de seguridad
  • Algo que tiene, por ejemplo:
    • Documentos de identidad
    • Llaves USB
    • Computers
    • Teléfonos móviles
  • Algo que forma parte de usted, por ejemplo:
    • Una huella digital
    • Reconocimiento facial
    • Un examen de retina
    • Otras formas de identificación biométrica

La identificación biométrica se compone de características físicas que identifican de forma única a una persona.

Diagram showing the three different authentications types: something you know, something you have, something you are.

Autenticación de factor único

La autenticación de un solo factor es un sistema en el que solo se usa un tipo de autenticación, lo que lo convierte en el método menos seguro, pero el más sencillo.

Un ejemplo de este sistema es cuando el usuario proporciona algo que sabe, como una contraseña, para autenticarse. Las contraseñas simples son fáciles de recordar, pero los delincuentes pueden piratearlas fácilmente. Las contraseñas complejas pueden parecer más seguras, pero son imposibles de recordar. Es muy probable que la persona escriba en algún sitio este tipo de contraseña, lo que hace que sea mucho menos segura.

Otro método de autenticación de un solo factor consiste en usar algo que tiene. Por ejemplo, puede usar el teléfono móvil para pagar por un artículo. Un servicio de tocar para pagar autentica al usuario a través de algo que tiene, pero no requiere otro método de comprobación.

Una característica biométrica (es decir, algo que forma parte de usted) se puede usar como método de autenticación de un solo factor, pero en algunos escenarios comunes no es necesariamente más segura. Piense, por ejemplo, en cuando usa la huella digital para desbloquear el teléfono móvil. Probablemente en alguna ocasión la huella digital no se reconocía fácilmente y se le ofrecía la opción de escribir un PIN. Esto puede hacer que resulte más fácil de adivinar. En la mayoría de los casos, las características biométricas se usan junto con otra forma de autenticación.

La autenticación de un solo factor es cómoda, pero no se considera adecuada para un sistema altamente seguro.

Autenticación multifactor

La autenticación multifactor es un sistema en el que se usan dos o incluso tres tipos de autenticación. Al proporcionar algo que sabe, algo que tiene y algo que forma parte de usted, la seguridad del sistema aumenta enormemente. Por ejemplo, en un sistema de autenticación multifactor que usa dos tipos de autenticaciones, es posible que se le pida una contraseña y, luego, se le envíe un número al teléfono móvil. Debe introducir este número, lo que demuestra que sabe la contraseña y tiene el teléfono móvil. Este es un procedimiento habitual cuando se usa la autenticación multifactor para acceder a una cuenta bancaria en línea. La autenticación multifactor reduce la probabilidad de que una persona con malas intenciones pueda obtener acceso a información confidencial.

Como ya se ha mencionado, la autenticación biométrica suele usarse junto con otro método de autenticación. Piense, por ejemplo, en un banco que tiene una zona protegida donde mantiene las cajas de seguridad de los clientes. Para que alguien pueda obtener acceso, normalmente primero se le pide que escriba correctamente una contraseña y que supere un examen de la huella digital.

La autenticación multifactor es un método primordial para que los usuarios y las organizaciones mejoren la seguridad. Debería ser el procedimiento predeterminado para la autenticación.