Concepto
La autenticación es el proceso que nos permite comprobar que la identidad que se presenta coincide con los datos de identidad previos que tiene la plataforma o servicio.
La forma más extendida de autenticación es el nombre de usuario y la contraseña, pero también es común usar herramientas que permiten leer datos biométricos.
La autenticación debe tener en cuenta, además de la seguridad del proceso, lo operativo que sea su uso. Esta cuestión no es menor, ya que muchos servicios requieren autenticarse en diversos momentos, y además una persona puede usar de manera constante varios servicios. Esto impulsa la necesidad de que estos procesos sean lo más rápidos posible, para evitar que afecten al flujo de trabajo.
Métodos básicos de autenticación
¿Cuáles son los diversos mecanismos que existen para autentificar a las personas usuarias? ¿Cómo podemos comprobar la identidad de las personas?
Para que cualquier persona pueda autenticarse se pueden utilizar diversos tipos de información:
1. Algo que se conoce.
Es el ejemplo habitual que se usa en la mayor parte de los servicios y que nos permite usar una contraseña para darnos de alta o acceder al servicio.
2. Algo que se posee.
Este tipo de información sería el más tradicional, ya que se puede presentar un DNI, un pasaporte o una tarjeta.
3. Algo que se es.
Esto nos permite un elevado grado de seguridad: utilizando elementos biométricos se puede autenticar a una persona con bastante seguridad.
4. Factores de contexto.
Este método está relacionado con la ubicación actual o pasada, o el uso de determinadas funciones que facilitan los teléfonos móviles.
¿Sabías que...?
La combinación de diferentes elementos aumenta la seguridad del proceso de autenticación.
Métodos de autenticación
Según lo que hemos visto, existen diferentes informaciones que permiten comprobar la identidad de una persona. A estas informaciones las llamamos factores de autenticación. Debemos considerar tres opciones posibles:
La autenticación de factor único
Está basada en un único tipo de credenciales. Es la más extendida en la red y la que más se ha usado durante los últimos años. Al tener solo un elemento para autenticar a una persona, puede presentar problemas de seguridad.
La autenticación de factor doble
Este sistema combina dos de las posibilidades de autenticación. De esta forma, podríamos introducir algo que la persona sabe (una contraseña, por ejemplo) y algo que la persona es (una lectura de su huella dactilar).
La autenticación de factor múltiple
Permite contrastar algo que la persona sabe, algo que posee (por ejemplo, una tarjeta especial) y algo que es. Sería la fórmula de autenticación más exigente.
Biometría
La biometría permite la autenticación de una persona a través de su propio cuerpo.
Además, la biometría se utiliza en numerosas estrategias de seguridad, tanto en sistema de control como en sistema de reconocimiento. De hecho, su uso indiscriminado por parte de algunos países ha levantado grandes críticas por la intromisión que puede suponer en la privacidad de las personas.
Características de los métodos biométricos La autenticación biométrica es muy común en la actualidad y presenta distintas posibilidades.
A continuación, veamos las características de los distintos métodos biométricos:
Huellas dactilares
Sigue siendo el método más usado, precisamente por lo extendido que está en los documentos oficiales. De la misma forma, también se utiliza en lectores de acceso y en los teléfonos móviles como método de autenticación y de pago.
Reconocimiento facial
El reconocimiento facial se ha extendido mucho en los últimos años. Además de usarse en el control de acceso de espacios como aeropuertos o edificios, también está extendido para la autenticación personal en teléfonos móviles, tabletas y ordenadores.
El problema principal que puede presentar son las dificultades ante los cambios de aspecto, ya que aumentar o disminuir de peso, usar o no gafas, llevar o no barba..., pueden influir en el proceso de autenticación.
Escaneo de retina
Este modelo hace un escaneado del patrón de vasos sanguíneos del globo ocular. Es uno de los métodos más seguros porque es imposible falsificar ese patrón y, por otro lado, los globos oculares no sufren variaciones con el tiempo.
Reconocimiento de voz
El reconocimiento de voz trabaja con los datos de timbre, resonancia e incluso expresiones de nuestra voz. Los problemas fundamentales pueden derivar de alguna afectación como afonía, resfriado, etc.
Según lo que hemos visto hasta ahora, acceder a una página con datos biométricos es más seguro, pero a cambio, las aplicaciones se guardan esta información privada y extremadamente sensible ya que nos identifica de manera única. En todas las acciones relacionadas con internet, debemos buscar un equilibrio entre la información que se confía y la que se mantiene privada.
Lectura facilitada
La autenticación verifica que una identidad presentada coincide con datos previos del servicio. Comúnmente se usan nombres de usuario y contraseñas, y cada vez más datos biométricos. La autenticación debe ser segura y operativa para no afectar el flujo de trabajo de los usuarios, que frecuentemente acceden a múltiples servicios.
Métodos básicos de autenticación incluyen:
- Algo que se conoce: Contraseñas.
- Algo que se posee: Documentos como DNI o tarjetas.
- Algo que se es: Datos biométricos.
- Factores de contexto: Ubicación y uso de funciones en móviles.
Tipos de autenticación:
- De factor único: Usa un solo tipo de credencial.
- De factor doble: Combina dos tipos, como contraseña y huella dactilar.
- De factor múltiple: Utiliza tres tipos, como contraseña, tarjeta y biometría.
Biometría: La biometría autentica a través de características físicas como huellas dactilares, reconocimiento facial, escaneo de retina y reconocimiento de voz. Estos métodos son seguros pero pueden presentar desafíos y preocupaciones de privacidad.
Características de los métodos biométricos:
- Huellas dactilares: Común en documentos y dispositivos móviles.
- Reconocimiento facial: Ampliamente usado pero sensible a cambios de aspecto.
- Escaneo de retina: Muy seguro, no varía con el tiempo.
- Reconocimiento de voz: Utiliza timbre y resonancia, pero afectado por condiciones como afonía.
La autenticación biométrica ofrece mayor seguridad, pero implica la gestión de información privada y sensible, por lo que se debe equilibrar la privacidad y la información compartida.