Autenticación es sinónimo de autentificación: el proceso y el resultado de autentificar. Este verbo, a su vez, alude a comprobar la autenticidad o legalidad de algo o al acto de acreditarlo como auténtico.
Como se puede advertir a partir de estas ideas, para entender qué es la autenticación es imprescindible saber a qué se refiere el concepto de auténtico. Lo auténtico es aquello que está certificado o documentado como seguro o verdadero. Dicho procedimiento de certificación y/o documentación, en definitiva, es lo que se conoce como autenticación.
La noción de autenticación suele utilizarse en el terreno de la informática cuando una computadora (un ordenador) busca constatar la identidad digital de un remitente que intenta establecer una comunicación y conectarse al equipo. El remitente puede ser un usuario (ser humano), un software (programa informático) u otra computadora (máquina).
La autenticación, por otra parte, puede ser requerida por un sistema cuando alguien intenta acceder a él. Cada vez que una persona desea consultar su correo electrónico en una plataforma de webmail, por ejemplo, debe ingresar su nombre de usuario y su clave (password). El sistema, entonces, procede a la autenticación del usuario: analiza los datos ingresados y los coteja con la información disponible en su base de datos. Si los datos coinciden (es decir, son correctos), la autenticación se completa y el sistema permite el acceso. De lo contrario, rechaza la petición. La autenticación, de este modo, es un mecanismo de seguridad.
Para utilizar un cajero automático (ATM) o realizar una operación de comercio electrónico también es necesario pasar por un proceso de autenticación.
La autenticación es tan sólo uno de los tres pasos principales de los procesos que buscan garantizar la seguridad de las redes de datos. Si bien éstos varían según el sistema y la importancia de los datos que deben ser protegidos, a grandes rasgos podemos definir los siguientes tres:
* autenticación: como se explica anteriormente, consiste en el intento de verificación de la identidad de un usuario que desea establecer una conexión con una base de datos;
* autorización: una vez identificado de forma adecuado, la red permite al usuario que acceda a algunos de sus recursos;
* auditoría: se lleva a cabo el registro de todos los accesos que el usuario autorizado relice durante su sesión.
La compañía norteamericana Apple posee un sistema de autenticación que ha denominado de doble factor gracias al cual el ID de sus usuarios posee una capa extra de seguridad. En pocas palabras, el objetivo es reducir al mínimo las posibilidades de que alguien acceda a la cuenta de otra persona, incluso si conoce la contraseña de su víctima.
La autentificación de doble factor de Apple permite que los usuarios definan sus dispositivos de confianza (como ser una Mac, un iPad o un iPhone), de manera que solamente puedan establecer una conexión desde ellos. Si desean iniciar sesión desde uno que no haya sido almacenado en la base de datos, entonces deberá especificar dos datos: la contraseña y un código de seis dígitos que permite verificar su identidad.
Para explicar más en profundidad este sistema de autenticación, pensemos en un usuario que tiene un iPad y desea acceder a su cuenta por primera vez desde una Mac que ha adquirido recientemente. En primer lugar, deberá ingresar su contraseña en el dispositivo nuevo, tras lo cual tendrá que copiar un código de verificación que aparecerá de forma automática en su iPad. Sobra decir que la única forma de violar esta medida de seguridad -sin contar un complejo ataque informático a las bases de datos de Apple- es robar ambos aparatos, además de averiguar la contraseña de su dueño.
