Identificación, autenticación y autorización: ¿cuál es la diferencia?

Identificación, autenticación y autorización

Cuando hablamos de la identidad digital, a menudo utilizamos términos como la identificación, autenticación y autorización. Podemos imaginarnos que las empresas que sopesen introducir una solución para identificar a sus clientes de forma digital no siempre tendrán claro cuál es la diferencia entre los distintos conceptos.

Por eso nos parece acertado explicarte a fondo lo que cada uno de ellos realmente abarca y mostrarte las diferencias en cuanto a su significado, nivel de protección, etc. ¡Vayamos allá!

 

Identificación

El primer término es el más obvio. La identificación digital se refiere a una persona que afirma ser alguien. Consiste en que ésta introduce su nombre de usuario o dirección de correo electrónico, pasa su DNI electrónico, tarjeta de identificación bancaria u otra tarjeta inteligente (Smart card) por un lector o a través de otro método que le identifique de manera única.

La información está protegida, ya que al introducir tu nombre de usuario o datos personales como tu nombre y fecha de nacimiento, estás demostrando que eres tú (o quien dices ser). En esta fase NO es necesario introducir tu contraseña ni código PIN, porque eso es un método para verificar que eres quien dices ser, lo que trataremos más adelante.

 

Autenticación

Como ya hemos dicho, es el proceso en el que demuestras que eres quien dices ser. Si afirmas ser alguien introduciendo tu nombre de usuario en el campo previsto, normalmente el siguiente paso será el de demostrar que realmente eres la persona que estás intentando acceder. Esta es la autenticación, que puede llevarse a cabo en diferentes niveles.

Algo que sabes

La mayoría de los sistemas basan su autenticación en “algo que sabes”, como una contraseña o un código PIN. Es básicamente un secreto entre ti y el sistema, y te autenticará como la persona que dices ser si introduces la contraseña o el código PIN correcto.

Algo que tienes

Otra forma de autenticación es presentar “algo que tienes”. Puede ser una tarjeta inteligente o Smart Card, un carné de conducir o un token USB… En realidad, una tarjeta inteligente combina ambos niveles, ya que contiene un microchip y uno o más certificados (algo que tienes), pero a menudo es necesario introducir un código PIN (algo que sabes) para completar el proceso. Es lo que llamamos la autenticación de múltiples factores, un concepto que explicaremos más adelante.

Algo que eres

La última forma de autenticación se basa en “algo que eres”. Igual suena raro, pero es una de las formas de autenticación más comunes de nuestro día a día. ¿Cómo desbloqueas tu teléfono? Una de las maneras es  utilizando vuestra huella dactilar o el reconocimiento facial. Algo que eres es la base de la biometría. Piensa en la huella del pulgar, el barrido de la retina, el reconocimiento facial y más. Autentica a los usuarios cotejando un elemento físico del autentificador con el valor conocido en el sistema.

Autenticación de múltiples factores

Como el término lo indica, es un sistema de autenticación que utiliza más de un factor. Imagínate una organización de investigación de alto secreto, en la que una persona tiene que introducir su tarjeta de identificación, a continuación teclear su PIN y finalmente poner el dedo en el lector para acceder (algo que tienes + algo que sabes + algo que eres). Esta organización ha desplegado una autenticación de múltiples factores.

Ahora que nos hemos identificado y autenticado con éxito, han ocurrido dos cosas: hemos alegado ser alguien y hemos demostrado debidamente que nuestra afirmación es cierta. Finalmente queda una cosa más que el sistema debe determinar: ¿qué se te permite hacer?

 

Autorización

La autorización suele ser el último paso del proceso.  Es el paso que determina los permisos de la persona en el sistema, después de que ésta se haya identificado y autenticado.

También es importante saber que la mera autorización sin los pasos previos de la identificación y autenticación no es posible. Imaginemos que todos los usuarios intentan acceder a través de la misma cuenta. Podrás conceder determinados permisos a todos, o al contrario, denegárselos. Si la gente está usando la misma cuenta, no hay forma de diferenciar entre los usuarios.

Si se autentican diferentes usuarios con distintas cuentas, podrás concederles diferentes niveles de acceso o permisos, en función de su identidad. De este modo, un administrador tendrá más permisos y un acceso más profundo al sistema que un usuario normal.

Connective ofrece múltiples formas de identificación, autenticación y autorización con sus soluciones de eSignatures y Identity Hub. No dudes en consultarnos si tienes alguna pregunta sobre las posibilidades de nuestras soluciones. Será un placer enseñarte las numerosas opciones.

 

Contáctanos