Identificación y autenticación son conceptos que se encuentran muy relacionados en la seguridad informática. Una de las medidas que se toman para controlar el acceso a usuarios ayudan a prevenir intrusos en la información personal o empresarial que pueda obtener y esto se consigue cuando cada uno de ellos son identificados y autentificados.
Gracias a estos mecanismos de control de acceso nos identificamos y autenticamos en sistemas informáticos continuamente. Muchas personas creen que significa prácticamente lo mismo pero son diferentes conceptos.
¿Significa para ti lo mismo identificación que autenticación? ¿Y la diferencia entre autenticación y autentificación? ¿Se dice autenticar o autentificar?
Veamos las diferencias que existen entre dichas palabras además de conocer porqué están relacionados dichos términos y pueden dar lugar a equívoco.
Tabla de contenidos
Identificación y autenticación
Dentro del concepto de seguridad en un sistema informático existe una cualidad que es la controlar el acceso a los sistemas informáticos.
En este caso cuando queremos de alguna forma mostrar que somos quién se supone que somos nos ocurre cada una de las veces que queremos identificarnos en un sitio web, acceder al sistema operativo…
Un mecanismo o método usado para llevar un control de acceso a usuarios ya sea en un sistema operativo o cualquier otro tipo de acceso en el que queremos demostrar nuestra identidad consta de:
- Identificación del usuario
- Autenticación del usuario
Veamos a continuación qué significa cada uno de ellos y a que nos referimos exactamente.
¿Qué es identificación en seguridad informática?
Se define como identificar cuando “Se reconoce si una persona o cosa es la misma que se supone o se busca” según la RAE).
Cuando hablamos de seguridad informática se puede entender mejor dicho concepto con un ejemplo en un contexto de este campo.
La identificación es ese proceso en el que un usuario introduce sus credenciales (usuario y contraseña) y se comprueba que existe en la base de datos. A este concepto se le conoce como identificación.
Como habrás comprobado, en esta etapa de verificación de usuario aún no tiene derechos ni permisos para acceder al sistema.
¿Qué es autenticación en informática?
La RAE nos presenta el concepto de autenticación como “Autorizar o legalizar algo”.
Esta definición de autenticación puede sonar demasiado general pero cuando hablamos en seguridad informática de autenticación nos referiremos al ejemplo anterior expuesto. Se le llama autenticación a ese proceso en el cuál se puede demostrar que el usuario es quien dice ser quien es.
En el ejemplo anterior autenticación ocurre cuando la base de datos comprueba que el usuario ha sido identificado y por tanto se procede a validar al usuario y permitir el acceso al software, programa o sistema informático.
Autenticar o autentificar
Tanto autentificar como autenticar son aceptados según la Real Academia Española y por tanto ambos pueden ser usados para el mismo significado, como el que hemos visto de autenticación.
Un ejemplo de autentificar puede ser cuando se quiere acceder a unas instalaciones donde se almacenan grabaciones de cámaras de videovigilancias.
Cuando el seguridad aproxima su huella el sensor comprueba que la huella pertenece a dicha persona y con ello el usuario está identificado pero no puede acceder aún a las instalaciones.
Una vez que el dispositivo reconoce su huella, comprueba que es él y le da acceso a la instalación entonces se ha autenticado o autentificado.
Cuando nos autenticamos o autentificamos el destino comprueba de forma irrefutable que somos la persona correcta que queremos realizar la transacción y por tanto nos dará el permiso para poder realizarla.
Ejemplo de identificación y autentificación
Por si aún no te queda muy clara la diferencia entre identificación y autentificación imagínate que vas a sacar dinero a un cajero de tu banco. Cuando introduces la tarjeta en el cajero te estás identificando. Por tanto la máquina está comprobando que eres tú.
En este momento podrás ver las distintas opciones que puedes realizar en tu banco como retirar efectivo, realizar una transferencia… pero sólo puedes seleccionarla porque sólo estás identificado (no autentificado).
Cuando tu solicitas la extracción de saldo de la cuenta la máquina te pedirá que introduzcas el código PIN. Cuando este código es introducido de forma correcta entonces es cuando se podrá realizar la entrega del dinero y por tanto llevarse a cabo la operación, pues el usuario se ha autenticado (tras meter el PIN).
Con esto ya sabemos que el mero hecho de identificarnos en una web no significa que ya podamos acceder, si no que hemos sido reconocidos a falta de comprobar mediante algún método de seguridad quiénes somos y por tanto, autenticarnos. Además, de conocer la relación que existen entre autenticar a un usuario y autentificarlo considerando ambos términos como sinónimos.
