AUTENTICACIÓN FUERTE

¿Qué es la Autenticación Fuerte?

La Autenticación Fuerte es un procedimiento que tiene como objetivo asegurar que la persona que se está identificando en un sistema es realmente quien dice ser. Es decir, se quiere comprobar su identidad y evitar posibles suplantaciones con sus consecuencias asociadas (Robo de Identidad, Fraude, etc.).

Tradicionalmente, cuando una persona desea tener acceso a los recursos de red emplea su nombre de usuario (identificación) y su contraseña (autenticación de usuario). Este sistema de autenticación se basa en algo que el usuario “sabe” es decir, la contraseña.

Un Sistema de Autenticación puede basarse en 3 factores:

  1. Algo que Vd. sabe: contraseña, PIN
  2. Algo que Vd. posee: tarjeta magnética, token, credencial
  3. Algo que Vd. es: huella digital, reconocimiento factial, del iris, de la voz

Definimos la Autenticación Fuerte cuando un sistema utiliza al menos dos factores para autenticarse.

Algunos ejemplos pueden ser:

Tokens Físicos que el usuario lleva consigo y utiliza junto con su contraseña. Si alguien encuentra el token, al desconocer la contraseña, no podrá acceder a los sistemas. Igualmente si la contraseña se ve comprometida pero dicha persona no dispone del token, no podrá acceder a los sistemas.

Hoy en día la tendencia es utilizar Soft Tokens que están incluidos en dispositivos como teléfonos móviles o páginas web.

También se utilizan los Sistemas OTP (One Time Password) donde el usuario, para poder realizar una transacción, después de autenticarse inicialmente en el sistema, debe introducir una contraseña que se envía a su propio teléfono móvil.

El objetivo, como se ha descrito anteriormente, es incrementar el nivel de seguridad y reducir las probabilidades de un Robo de Identidad, Fraude, etc.

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, haga clic el enlace para mayor información.

ACEPTAR
Aviso de cookies