Que é a autenticación?

Para acceder a moitos sistemas informáticos, cómpre autenticarse. A autenticación é o proceso de probar a túa identidade. En informática, isto faise normalmente en dúas partes. O primeiro é alegar a súa identidade; o segundo é proporcionar algunha evidencia. O exemplo clásico é usar un nome de usuario para alegar a túa identidade e despois proporcionar un contrasinal para demostralo. Outra forma de autenticación podería ser unha interacción desafío-resposta.

Utilidade no mundo moderno

A autenticación é fundamental para a función do mundo dixital moderno. A primeira forma de autenticación é no teu dispositivo. Aínda que non necesariamente teñas un contrasinal no teu ordenador, é probable que teñas algún tipo de autenticación para acceder ao teu teléfono intelixente. Sen este paso, calquera persoa podería acceder a calquera dispositivo ao que tivese acceso físico.

A autenticación é dobremente importante ao iniciar sesión nun servizo en liña. O caso máis obvio é que demostras a túa identidade no sitio web. Isto permíteche iniciar sesión na túa conta e impide que outras persoas accedan a ela. A autenticación tamén é esencial para verificar que te estás conectando ao sitio web que pensas.

HTTPS e outras conexións cifradas utilizan un sistema de certificados para autenticar o sitio web ao usuario. Como parte dun sistema criptográfico forte, o sistema de certificados permite ao usuario autenticar que ten unha conexión segura directamente co servidor web especificado e que ningún intermediario pode "escoitar" as comunicacións seguras.

Consello: é importante ter en conta que os certificados HTTPS non indican que o sitio web sexa lexítimo nin sequera o sitio ao que quería conectarse o usuario. Só verifica que a conexión ao sitio web escrito está protexida de espionaxes. O malware, o phishing e o spam pódense enviar con certificados lexítimos.

Algo que sabes, algo que tes e algo que eres

A forma máis básica de autenticación é o nome de usuario e o contrasinal. Isto depende do segredo de algo que coñeces, o teu contrasinal. Isto inclúe a posibilidade de dar o teu contrasinal deliberadamente, quizais para permitir que un membro da familia acceda ao teu dispositivo ou contrasinal. Tamén che deixa aberto a que te enganen para que o regalen. Un método común para que isto suceda é o phishing. Dependendo do contrasinal escollido, tamén se pode adiviñar.

Outra forma de autenticación implica o uso dun token físico. Este tipo de autenticación depende de algo que teñas. Isto ten a vantaxe de que pode limitarse a unha única copia, imposibilitando o acceso compartido. Non obstante, ten grandes consecuencias se o teu token físico é perdido ou roubado. Non só non podes acceder ao sistema que depende del, senón que o ladrón pode, asumindo que sabe que sistema o usa. É por iso que moitas insignias de acceso RFID non teñen marca e son simples. Significa que un ladrón non pode saber inmediatamente a que edificio pode acceder.

O campo final de autenticación é a biometría. Isto implica verificar algo sobre a túa persoa. O exemplo máis común é a túa pegada dixital, pero pódense utilizar escaneos faciales, escaneos de iris e impresións de voz, entre outras técnicas. As técnicas de autenticación biométrica son excelentes formas de verificar identidades pero teñen algúns problemas. Por unha banda, moitas destas funcións son algo públicas.

Por exemplo, normalmente deixas pegadas dixitais en moitas superficies e con fotos de alta calidade, aínda que non sexa necesario. Outro problema particular é que non pode cambiar as características biométricas se están comprometidas. Unha vez que as túas impresións dixitais sexan públicas, calquera pode usalas. Pola contra, un accidente pode cambiar unha serie de funcións biométricas, bloqueando a túa conta.

O mellor dos dous mundos

Aínda que cada forma de autenticación ten os seus propios problemas, poden ser combinados moi eficaces. A autenticación de dous factores de 2FA utiliza as técnicas anteriores para autenticar a túa identidade. A autenticación MFA ou multifactor é o mesmo pero pode estenderse a máis de dous factores.

Este concepto baséase no feito de que a maioría dos atacantes con capacidade para realizar un tipo de ataque normalmente non tamén poden realizar outros tipos de ataques. Por exemplo, un hacker co teu contrasinal normalmente non terá acceso á aplicación de autenticación do teu teléfono intelixente. Pola contra, un ladrón co teu teléfono intelixente pode ter a túa aplicación de autenticación pero non o teu contrasinal.

Os ataques biométricos xeralmente fan que estea específicamente dirixido. Os outros tipos de ataques son normalmente oportunistas. Un atacante dedicado o suficiente para dirixirse a ti e aos teus datos biométricos é probable que tamén poida realizar diferentes ataques. Un atacante deste tipo tamén é moito menos común e non supón un risco para a maioría da xente, que non será o suficientemente interesante como para ser elixido como obxectivo.

Conclusión

A autenticación é o proceso de verificación da identidade. Normalmente, isto faise a través de algo que coñeces, algo que tes, algo que eres ou algunha combinación dos tres. Os contrasinais secretos son unha forma estándar de autenticación, aínda que os certificados e os procesos de resposta de desafío tamén funcionan en función do coñecemento.

Os tokens de seguridade física, incluídas as aplicacións 2FA para teléfonos intelixentes, permítenche probar a túa identidade a través da propiedade dun elemento específico. A biometría permitirache ser identificado polas túas características. A combinación destas formas de autenticación aumenta significativamente a confianza no proceso de autenticación e dificulta moito o acceso dos piratas informáticos ás túas contas.