¿En qué consiste la autenticación?
- Glosario IAM
- ¿En qué consiste la autenticación?
La autenticación es el proceso que verifica la identidad de un usuario antes de permitirle acceder a los recursos de una red. Esto se consigue exigiendo al usuario que proporcione sus credenciales, asegurándose de que sea quien dice ser.
Para empezar, el usuario intentará acceder a un recurso. El sistema de autenticación pedirá al usuario que proporcione credenciales, como un nombre de usuario y una contraseña. Una vez que el usuario los haya facilitado, el sistema comparará estas credenciales con las almacenadas en su base de datos o las verificará a través de un servicio de autenticación externo. Si las credenciales son válidas, el usuario obtendrá acceso al sistema.
Autenticación frente a autorización: ¿cuál es la diferencia?
Mientras que la autenticación se centra en verificar la identidad de un usuario o sistema, la autorización se centra en verificar los recursos a los que los usuarios o sistemas tienen acceso. La autenticación y la autorización son componentes fundamentales para proteger a su organización contra el acceso no autorizado. Una vez que el usuario se ha sometido al proceso de autenticación, procede con el proceso de autorización.
Ambos componentes están estrechamente relacionados y trabajan juntos para garantizar la seguridad y la gestión de una organización.
La importancia de la autenticación
La autenticación es una medida de ciberseguridad habitual debido a sus beneficios, como aumentar la seguridad de una organización, cumplir con las normativas en materia de cumplimiento y mejorar la experiencia del usuario.
Aumenta la seguridad: Una autenticación robusta garantiza que solo los usuarios autorizados puedan acceder a los datos y recursos confidenciales.
Cumple con las normativas en materia de cumplimiento: Las normativas de cumplimiento, como la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y el Reglamento General de Protección de Datos (GDPR), requieren que las organizaciones tomen medidas para proteger los datos y prevenir los riesgos de seguridad. La autenticación segura cumple con estas directrices al reducir el riesgo de violaciones de datos a través de su meticuloso proceso de verificación.
Mejora la experiencia del usuario: La implementación de métodos de autenticación robustos como la autenticación sin contraseñas mejora la experiencia del usuario al eliminar la necesidad de que los usuarios recuerden contraseñas complejas. Por ejemplo, la autenticación facial biométrica ofrece una experiencia fluida, ya que simplemente escanea la cara del usuario y le lleva directamente a los recursos que tiene asignados.
Factores de autenticación
Los factores de autenticación se pueden dividir en cuatro categorías: algo que usted conoce, algo que usted tiene, algo que usted es y una ubicación en la que usted se encuentra.
Algo que usted conoce
Los factores de autenticación que giran en torno a algo que usted conoce se basan en el conocimiento del usuario. Algunos de los factores que entran en esta categoría son las contraseñas, un PIN o la respuesta a una pregunta de seguridad.
Algo que usted tiene
Los factores de autenticación en torno a algo que usted tiene se basan en las posesiones del usuario. Los factores que entran en esta categoría incluyen los tokens virtuales o físicos. Un ejemplo de token virtual sería un código de seguridad de un solo uso, proporcionado por una aplicación de autenticación. Un ejemplo de token físico es una tarjeta inteligente o una llave de seguridad por hardware.
Algo que usted es
La biometría de un usuario se utiliza como factor de autenticación en relación con algo que usted es. Los factores que entran en esta categoría incluyen el reconocimiento facial, el escaneo de huellas dactilares o el escaneo del iris o retina.
Una ubicación en la que usted se encuentra
La ubicación geográfica de un usuario se utiliza como factor de autenticación en relación con la ubicación en la que usted se encuentra. La ubicación de un individuo puede determinar qué recursos de red se pueden usar porque algunas aplicaciones y servicios pueden no estar disponibles en ciertos lugares.
Tipos de autenticación
Estos son cinco tipos habituales de método de autenticación.
Autenticación de factor único (SFA)
La autenticación de factor único es un método simple que requiere que los usuarios proporcionen un conjunto de credenciales para la autenticación. Esta es la forma más común de autenticación, ya que generalmente solo solicita un nombre de usuario y una contraseña.
Autenticación de dos factores (2FA)
La autenticación de dos factores es un método que requiere que los usuarios proporcionen dos formas separadas de identificación para la verificación. Con la 2FA habilitada, los usuarios pueden utilizar la misma categoría de autenticación para ambos factores. Por ejemplo, además de solicitar un nombre de usuario y una contraseña, el sistema de autenticación solicitará otra forma de autenticación, como una respuesta a una pregunta de seguridad.
Autenticación multifactor (MFA)
La autenticación multifactor es un método que requiere que los usuarios verifiquen su identidad con dos o más factores de autenticación. Con la MFA habilitada, se requiere que cada factor provenga de una categoría de autenticación diferente. El propósito de la autenticación multifactor es proporcionar capas adicionales de seguridad más allá del nombre de usuario y la contraseña tradicionales. Dado que las contraseñas pueden ser fácilmente vulneradas, la autenticación multifactor mitiga las amenazas al hacer que sea exponencialmente más difícil para los ciberdelincuentes vulnerar una cuenta al no disponer del factor adicional.
Autenticación sin contraseñas
La autenticación sin contraseñas es el proceso de verificar la identidad de un usuario sin que tenga que ingresar una contraseña tradicional. Algunos métodos de autenticación sin contraseña incluyen la biometría, contraseñas únicas basadas en el tiempo (TOTP), enlaces mágicos y claves de acceso.
Inicio de sesión único (SSO)
La autenticación de inicio de sesión único permite a los usuarios iniciar sesión en varias aplicaciones o servicios con un mismo conjunto de credenciales. El inicio de sesión único elimina la necesidad de que los usuarios memoricen e ingresen cada conjunto de credenciales para cada aplicación. La idea detrás del inicio de sesión único es hacer que sea más fácil y eficiente para los usuarios acceder a sus recursos sin tener que iniciar sesión en numerosas ocasiones.