Autenticación

Autenticación (do grego αυθεντικός; real ou xenuíno, e de authentes; autor) é o acto de establecer ou confirmar algo ou alguén como auténtico, isto é, certifica que algo é veraz. A autenticación dun obxecto pode significar a comprobación da súa orixe. A autenticación dunha persoa a miúdo consiste en verificar a súa identidade. Depende tamén dos factores de autenticación.

Campos de aplicación[editar | editar a fonte]

Existen moitos campos nos que a autenticación é necesaria:

Produtos[editar | editar a fonte]

A falsificación de produtos é común: electrónica, roupa, mediciñas etc. A autenticación é necesaria para axudar a asegurar que o produto é auténtico para protexer ós consumidores e para a protección da marca.

Selos especiais e marcas precisan a miúdo da axuda da autenticación.

Diñeiro[editar | editar a fonte]

A falsificación de billetes de banco e cheques son un continuo problema. Os grandes esforzos están en facer a autenticación máis sinxela e máis confiábel.

Envasado[editar | editar a fonte]

No empaquetado e etiquetado, a autenticación refírese a selos especiais, etiquetas ou marcas que indiquen que o paquete e contido son auténticos. Ás veces menciñas, perfumes, roupas de tempada etc. son etiquetadas e autenticadas cando, de feito, non o son.

Tarxetas de crédito[editar | editar a fonte]

É normalmente necesario autenticar unha tarxeta de crédito antes de completar unha transacción.

Seguridade informática[editar | editar a fonte]

En seguridade informática, denomínase autenticación ó proceso de verificación da identidade do emisor dunha comunicación, como por exemplo nunha petición de acceso a un sistema. O emisor que está sendo autenticado pode ser unha persoa, un ordenador ou un programa de ordenador.

Nunha rede de confianza, a autenticación é o xeito co que se asegura que os usuarios realmente son quen din ser.

Non se debe confundir o termo autenticación con autorización. Mentres que o proceso de autenticación consiste na verificación da identidade dun usuario (persoa, ordenador ou programa informático), coa autorización verifícase que un usuario ten permiso para realizar unha tarefa determinada. Polo tanto, a autenticación sempre precede á autorización.

O problema da autorización é normalmente idéntico á da autenticación, asúmense como base os estándares de protocolos de seguranza, regulacións obrigatorias, e estatutos. Pero para ser máis precisos, o uso describe a autenticación como o proceso de verificar a identidade da persoa, mentres que a autorización é o proceso de verificar que unha persoa coñecida ten a autorización para levar a cabo certa operación. A autenticación, polo tanto, debe preceder á autorización.

Tendo en conta que a autorización non pode ocorrer sen antes producirse a autenticación, é fácil entender por que en ocasións o termo autorización é empregado para referirse á combinación dos dous procesos.

Métodos de autenticación de persoas[editar | editar a fonte]

Os métodos polos que un ser humano pode autenticarse nun sistema informático clasifícanse nestas tres categorías:

• Algo que soamente o usuario é ou fai: Este sería o caso dos sistemas de identificación biométrica, tales como os baseados nas características físicas de partes do corpo como a pegada dactilar, ou o iris; ou os baseados na forma en que o usuario fai algo (ex.: asinar, teclear.
• Algo que soamente o usuario ten: dispositivos físicos como tarxetas (de proximidade, de banda magnética, tarxetas intelixentes), chaves USB, etiquetas RFID...
• Algo que soamente o usuario sabe: un contrasinal, unha frase, ou un PIN

En ocasións úsase unha combinación de varios métodos, como pode ser o caso dos caixeiros automáticos, que requiren algo que se ten (unha tarxeta), e algo que se sabe (unha clave). En 2006, científicos dos Laboratorios RSA publicaron un escrito no que exploran redes sociais coma o cuarto factor da autenticación humana.

Historicamente, as pegadas dactilares foron empregadas como método máis autoritario, pero casos recentes na corte nos Estados Unidos e noutros lugares do mundo comenzan a crear dúbidas fundamentais sobre a confiabilidade das pegadas dactilares. Outros métodos biométricos son prometedores (escaneos de retina e pegadas dactilares son un exemplo), pero móstranse aínda demasiado fáciles de romper na práctica. Métodos híbridos ou autenticación de dúas bandas ofrecen unha solución complementaria, como as chaves privadas cifradas coa pegada dactilar dentro dun dispositivo USB.

Métodos de autenticación en ordenadores[editar | editar a fonte]

No contexto de datos computacionais, os métodos de criptografía son desenvoltos (vexa sinatura dixital e autenticación desafío-resposta) son actualmente non rompibles se e só se a chave do emisor non é comprometida. Que o emisor orixinal (ou calquera outro que non é o atacante) saiba (ou non saiba) sobre o compromiso é irrelevante. Non se sabe se estes métodos criptograficamente baseados da autentificación son probablemente seguros posto que os progresos matemáticos inesperados poden facelos vulnerables a un ataque no futuro. Se ocorrese iso, pode levar a móitas cuestións da autentificación no pasado.

En particular, un contrato dixitalmente asinado pode ser cuestionado cando un novo ataque sobre a sinatura criptográfica é descuberto.

Control de acceso[editar | editar a fonte]

Un uso moi común da autenticación é o control de acceso. Un sistema informático debe ser empregado só por aquelas persoas autorizadas e debe detectar e excluír as non autorizadas. O acceso a el polo tanto é controlado xeralmente insistindo no procedemento da autentificación para acadar un grado establecido de confidencia da identidade do usuario, polo tanto concedendo ditos privilexios pode ser autorizada esta identidade. Os exemplos máis comúns nos que o control de acceso se ve implicado son:

• retirar efectivo dun Caixeiro automático.
• controlar os ordenadores remotos en Internet.
• empregar un sistema de banca online.

Non obstante, nótese que a maioría da discusión destes temas é un engano xa que os termos que son empregados non teñen precisión. Unha parte desta confusión pode ser debida ó ton da 'aplicación da ley'. Ningunha computadora, programa informático ou usuario de computadora pode 'confirmar a identidade' da outra parte. Con isto non é posíbel 'establecer' ou 'probar' unha identidade.

Autenticación forte[editar | editar a fonte]

O National Information Assurance Glossary define a autenticación forte coma:

No achegamento da autentificación por capas implícanse dous ou máis autenticadores para establecer a identidade dun xerador ou receptor da información.

Véxase tamén[editar | editar a fonte]

Outros artigos[editar | editar a fonte]

• RADIUS
• DIAMETER
• Autorización
• CAPTCHA
• OpenID

Ligazóns externas[editar | editar a fonte]

• Password Management Best Practices Arquivado 20 de febreiro de 2008 en Wayback Machine..
• Password Policy Guidelines.
• General Information on Enterprise Authentication.
• Fourth-Factor Authentication: Somebody You Know or episode 94,related on it - on SecurityNow.
• ISBN 0-387-26194-X - Biometric User Authentication for IT Security: Vielhauer, Claus 2005