Autenticación segura
La autenticación, como concepto, es creada con los fines de
prevenir usurpaciones de identidad digital, de impedir la vulneración de los
activos de información de las organizaciones y también para autorizar el acceso
a los usuarios. No obstante, la creciente sofisticación en los ataques
electrónicos y sistemas de defraudación por Internet, obligaron a los usuarios
a descartar sistemas simples de autenticación (login y password) y migrar hacia
sistemas que ofrezcan mayor resistencia y seguridad ante eventuales ataques;
tal es el caso de certificados electrónicos generados bajo PKI (Public Key
Infraestructure) por una Autoridad de Certificación. El certificado ofrece al
usuario múltiples factores de autenticación —que dependen del despliegue
tecnológico asociado y el hardware criptográfico utilizado (tarjeta inteligente
o token)— y pueden generar, en determinados casos, los tres factores de
autenticación conocidos, es decir: algo que el usuario sabe (Login y Password),
algo que el usuario posee (Llave Privada criptográfica, la cual genera el no
repudio) y una característica física o acto involuntario del usuario (lector
biométrico de huella o pupila).