AUTENTICACIÓN FUERTE

¿Qué es la Autenticación Fuerte?

La Autenticación Fuerte es un procedimiento que tiene como objetivo asegurar que la persona que se está identificando en un sistema es realmente quién dice ser. Es decir se quiere comprobar su identidad y evitar posibles suplantaciones con sus consecuencias asociadas. (robos de identidad, fraude, etc.)

Tradicionalmente, cuando una persona desea tener acceso a los recursos de su red, emplea su nombre de usuario (identificación) y su contraseña (autenticación de usuario). Este sistema de autenticación se basa en algo que el usuario “sabe” es decir, la contraseña.

Un Sistema de Autenticación puede basarse en tres factores:

  1. Algo que Vd. sabe: contraseña, PIN
  2. Algo que Vd. posee: tarjeta magnética, token, credencial
  3. Algo que Vd. es: huella digital, reconocimiento facial, del iris, de la voz

Definimos la autenticación fuerte cuando un sistema utiliza al menos dos factores para autenticarse.

Algunos ejemplos pueden ser:

Tokens Físicos que el usuario lleva consigo y utiliza junto con su contraseña. Si alguien encuentra el token, al desconocer la contraseña no podrá acceder a los sistemas. Igualmente si alguien la contraseña se ve comprometida pero dicha persona no dispone del token, no podrá acceder a los sistemas.

Hoy en día la tendencia es utilizar Soft Tokens que están incluidos en dispositivos como el teléfono o las páginas web.

También se utilizan los Sitemas OTP (One Time Password) donde el usuario, para poder realizar una transacción, después de autenticarse inicialmente en el sistema, debe introducir una contraseña que se envia a su propio teléfono móvil.

El objetivo, como se ha descrito anteriormente, es incrementar el nivel de seguridad y reducir las probabilidades de un robo de identidad.

  Autenticación_4