Autenticación segura


Autenticación segura

La autenticación, como concepto, es creada con los fines de prevenir usurpaciones de identidad digital, de impedir la vulneración de los activos de información de las organizaciones y también para autorizar el acceso a los usuarios. No obstante, la creciente sofisticación en los ataques electrónicos y sistemas de defraudación por Internet, obligaron a los usuarios a descartar sistemas simples de autenticación (login y password) y migrar hacia sistemas que ofrezcan mayor resistencia y seguridad ante eventuales ataques; tal es el caso de certificados electrónicos generados bajo PKI (Public Key Infraestructure) por una Autoridad de Certificación. El certificado ofrece al usuario múltiples factores de autenticación —que dependen del despliegue tecnológico asociado y el hardware criptográfico utilizado (tarjeta inteligente o token)— y pueden generar, en determinados casos, los tres factores de autenticación conocidos, es decir: algo que el usuario sabe (Login y Password), algo que el usuario posee (Llave Privada criptográfica, la cual genera el no repudio) y una característica física o acto involuntario del usuario (lector biométrico de huella o pupila).