miércoles 19 diciembre 2018
Inicio Seguridad informática ¿Qué es identificación y autenticación?

¿Qué es identificación y autenticación?

Identificación y autenticación son conceptos que se encuentran muy relacionados en la seguridad informática. Una de las medidas que se toman para controlar el acceso a usuarios ayudan a prevenir intrusos en la información personal o empresarial que pueda obtener y esto se consigue cuando cada uno de ellos son identificados y autentificados.

Gracias a estos mecanismos de control de acceso nos identificamos y autenticamos en sistemas informáticos continuamente. Muchas personas creen que significa prácticamente lo mismo pero son diferentes conceptos.

¿Significa para ti lo mismo identificación que autenticación? ¿Y la diferencia entre autenticación y autentificación? ¿Se dice autenticar o autentificar?

Veamos las diferencias que existen entre dichas palabras además de conocer porqué están relacionados dichos términos y pueden dar lugar a equívoco.

Identificación y autenticación

Dentro del concepto de seguridad en un sistema informático existe una cualidad que es la controlar el acceso a los sistemas informáticos.

Diferencia entre identificar y autenticarEn este caso cuando queremos de alguna forma mostrar que somos quién se supone que somos nos ocurre cada una de las veces que queremos identificarnos en un sitio web, acceder al sistema operativo…

Un mecanismo o método usado para llevar un control de acceso a usuarios ya sea en un sistema operativo o cualquier otro tipo de acceso en el que queremos demostrar nuestra identidad consta de:

  1. Identificación del usuario
  2. Autenticación del usuario

Veamos a continuación qué significa cada uno de ellos y a que nos referimos exactamente.

¿Qué es identificación en seguridad informática?

Se define como identificar cuando “Se reconoce si una persona o cosa es la misma que se supone o se busca” según la RAE).

Cuando hablamos de seguridad informática se puede entender mejor dicho concepto con un ejemplo en un contexto de este campo.

La identificación es ese proceso en el que un usuario introduce sus credenciales (usuario y contraseña) y se comprueba que existe en la base de datos. A este concepto se le conoce como identificación.

Como habrás comprobado, en esta etapa de verificación de usuario aún no tiene derechos ni permisos para acceder al sistema.

¿Qué es autenticación en informática?

¿Qué es autenticar o autenticación?

La RAE nos presenta el concepto de autenticación como “Autorizar o legalizar algo”.

Esta definición de autenticación puede sonar demasiado general pero cuando hablamos en seguridad informática de autenticación nos referiremos al ejemplo anterior expuesto. Se le llama autenticación a ese proceso en el cuál se puede demostrar que el usuario es quien dice ser quien es.

En el ejemplo anterior autenticación ocurre cuando la base de datos comprueba que el usuario ha sido identificado y por tanto se procede a validar al usuario y permitir el acceso al software, programa o sistema informático.

Autenticar o autentificar

Tanto autentificar como autenticar son aceptados según la Real Academia Española y por tanto ambos pueden ser usados para el mismo significado, como el que hemos visto de autenticación.

Un ejemplo de autentificar puede ser cuando se quiere acceder a unas instalaciones donde se almacenan grabaciones de cámaras de videovigilancias.

Cuando el seguridad aproxima su huella el sensor comprueba que la huella pertenece a dicha persona y con ello el usuario está identificado pero no puede acceder aún a las instalaciones.

Una vez que el dispositivo reconoce su huella, comprueba que es él y le da acceso a la instalación entonces se ha autenticado o autentificado.

Cuando nos autenticamos o autentificamos el destino comprueba de forma irrefutable que somos la persona correcta que queremos realizar la transacción y por tanto nos dará el permiso para poder realizarla.

Ejemplo de identificación y autentificación

Ejemplo de identificar y autenticar

Por si aún no te queda muy clara la diferencia entre identificación y autentificación imagínate que vas a sacar dinero a un cajero de tu banco. Cuando introduces la tarjeta en el cajero te estás identificando. Por tanto la máquina está comprobando que eres tú.

En este momento podrás ver las distintas opciones que puedes realizar en tu banco como retirar efectivo, realizar una transferencia… pero sólo puedes seleccionarla porque sólo estás identificado (no autentificado).

Cuando tu solicitas la extracción de saldo de la cuenta la máquina te pedirá que introduzcas el código PIN. Cuando este código es introducido de forma correcta entonces es cuando se podrá realizar la entrega del dinero y por tanto llevarse a cabo la operación, pues el usuario se ha autenticado (tras meter el PIN).

Con esto ya sabemos que el mero hecho de identificarnos en una web no significa que ya podamos acceder, si no que hemos sido reconocidos a falta de comprobar mediante algún método de seguridad quiénes somos y por tanto, autenticarnos. Además, de conocer la relación que existen entre autenticar a un usuario y autentificarlo considerando ambos términos como sinónimos.

DEJA UNA RESPUESTA

Introduce el comentario
Por favor introduce un nombre aquí

Lo más leído

Metas a corto, mediano y largo plazo

Metas a mediano plazo ¿Qué son? ¿Cómo definirlas?

Una vez tengamos claras nuestras metas a largo plazo, que serán nuestros objetivos finales como os enseñé en un antiguo artículo, es hora de...

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
error: El contenido está protegido