FAQ Control de Accesos

FAQ Control de Accesos

¿De qué forma puede un usuario autenticarse?

Existen varios formas de que un usuario demuestre quién es, se les conoce como factores de autenticación y son tres:

  • Un usuario puede autenticarse por lo que es, es decir, utilizar una característica intrínseca a las personas, como su huella dactilar, el reconocimiento de su iris, etc.
  • Un usuario puede autenticarse por lo que tiene, es decir, por poseer algo como un dispositivo móvil, un token de autenticación.
  • Un usuario puede autenticarse por lo que sabe, es decir, demostrando que conoce una determinada contraseña, clave o PIN.

¿Qué tipos de mecanismos de autenticación existen?


Estos son los mecanismos de autenticación más habituales y conocidos:

 

  • Biométria (Huella dactilar, Facial, Iris, Voz, Escritura, Geometría de la mano,...)
  • Usuario y contraseña (login y Password)
  • Contraseñas de un sólo uso (One Time Passwords) y Tokens
  • Certificados
  • Tarjetas de identificación
  • Smartcards, tarjeta inteligente o tarjeta criptográfica
  • PIN


¿Qué es la autenticación por Biometría?

Se basa en características físicas del usuario a identificar. El reconocimiento de formas, la inteligencia artificial y el aprendizaje son los que desempeñan el papel más importante en los sistemas de identificación biométricos.


 

¿Qué es la autenticación biométrica por voz?

Se basa en una serie de sonidos y sus características para autenticar al usuario,  para emplear este sistema deben darse algunas condiciones  para la recogida de los datos (ausencia de ruído, ecos, etc…) y deben ser siempre las mismas cuando se requiera la autenticación.


 

¿Qué es la autenticación biométrica por escritura?

A partir de ciertas características que el sistema previamente adquiere por medio de una etapa  de “aprendizaje”, el sistema es capaz de comparar los rasgos característicos de las firmas e identificar al usuario.


 

¿Qué es la autenticación biométrica por huella dactilar?

La huella dactilar es un patrón totalmente único y por el que a través de la información que el sistema guarda cuando se genera el acceso, es capaz de comprobar si el usuario es quien dice ser.


 

¿Qué es la autenticación biométrica por reconocimiento facial?

Se realiza mediante la comparación de patrones únicos del rostro, se compara una imagen del rostro del usuario con lo almacenado y se comprueban los tamaños y distancias entre los rasgos característicos.

 

¿Qué es la autenticación biométrica por iris?

El iris es algo inalterable durante la vida de una persona, para este tipo de autenticación el proceso de localización del iris es sumamente importante, para ello se emplean características del punto de referencia.

Estas características y las distintas formas del iris permiten digitalizar el iris, aislar sus principales características y ser capaces por medio de patrones de distinguir al usuario de un atacante externo.

 

¿Qué es la autenticación biométrica por la geometría de la mano?

Es de los sistemas de autenticación más rápidos, con apenas un segundo es capaz de determinar si una persona es quien dice ser.

Se basa en la comparación de las características de la mano con las que va guardando en la base de datos. Este, a su vez, es capaz de ir "aprendiendo" y guardando los cambios que es capaz de apreciar (heridas, crecimiento o adelgazamiento de la mano, etc…).

 

¿Qué es la autenticación basada en usuario y contraseña (login/password)?

Es el tipo de autenticación más clásico y básico. Cada usuario dispone de un identificador de usuario único (login ) y una contraseña (password) que le sirven para autenticarse ante los sistemas a los que tiene acceso. Aunque el identificador de usuario puede ser conocido por otros, la contraseña debe ser mantenida en secreto por su propietario, de tal manera que presentar esa contraseña secreta es la prueba para conseguir acceso al sistema.


¿Qué es  la autenticación basada en contraseñas de un sólo uso (One Time Passwords, OTP) y los Tokens?

Es un mecanismo similar al de usuario y contraseña, pero en lugar de que el usuario tenga que recordar su contraseña y proporcionarla en cada acceso, la contraseña requerida irá variando a lo largo del tiempo, de tal manera que en cada acceso le será requerida al usuario una nueva y diferente.

Esta modalidad de autenticación puede conseguirse de varias maneras:
  • Mediante envío de contraseñas o PINs temporales a un dispositivo móvil del usuario, en cuyo caso, en el instante de acceso a la aplicación, se desencadena que la aplicación envíe mediante SMS la contraseña o PIN temporal vigente para ese instante.
  • Mediante el uso de dispositivos hardware especializados, como tokens o calculadoras de contraseñas de un único uso, que mediante la aplicación de un algoritmo son capaces de "calcular" la contraseña o PIN temporal que le corresponde al usuario en ese momento. Obviamente el dispositivo y la aplicación utilizan los mismos cálculos para la generación de la contraseña temporal como para la validación de ésta una vez recibida.

       

      ​¿Qué es  la autenticación por Certificado?

      Un certificado es un fichero que permite identificar a su propietario ante terceros, sin necesidad de solicitarle otro tipo de credenciales.

      La seguridad radica en varios procesos:
      • En la autoridad de certificación que emitió el certificado, como garante de que la identidad recogida en el certificado fue verificada y es fiable.
      • En la posesión de la clave criptográfica privada asociada al certificado, cuyo acceso está securizado y protegido por contraseña o PIN y en ocasiones incluso por su almacenamiento dentro de una tarjeta criptográfica.

           

          ¿Qué es  la autenticación por tarjeta de identificación?

          Las tarjetas de identificación se emplean principalmente para restringir o permitir al propietario el acceso a determinadas zonas a partir de cierta lógica programada.  Generalmente este tipo de tarjetas van ligadas a puertas y tornos automatizados.


          ¿Qué es  una smartcard, tarjeta inteligente o tarjeta criptográfica?  

          Una tarjeta inteligente es una tarjeta con circuito integrado (TCI). Tiene una cierta memoria tipo las tarjetas SIM, pero disponen de propiedades de procesamiento criptográfico y de sistema de archivos seguro. Son tarjetas diseñadas para ofrecer servicios de seguridad, como confidencialidad de datos o la realización de firmas electrónicas.

           

          ¿Qué es  un PIN?

          Es un número de identificación personal. Proviene de las siglas en inglés Personal Identification Number y tradicionalmente es un código de 4 dígitos, generalmente elegido por el usuario y utilizado para autenticarse y tener acceso a sistemas como el teléfono móvil o el cajero automático. También es muy utilizado en el acceso a tarjetas criptográficas u otro tipo de tarjetas con chip.

           

          ​¿Qué es el Single Sign On o SSO?

          El Single Sign On es una facilidad que se proporciona a los usuarios. Consiste en solicitar la autenticación del usuario una única vez y hacerla válida a partir de ese momento para el acceso a múltiples aplicaciones. El objetivo es evitar que el usuario tenga que autenticarse cada vez que quiera acceder a una aplicación.  La autenticación puede ser realizada por cualquier mecanismo de autenticación.

          En sí mismo, el Single Sign On no es una aplicación de seguridad, sino una aplicación que pretende facilitar la actividad del usuario. Tiene la característica añadida de que mejora el rendimiento en cuanto al bloqueo de cuentas de usuarios por olvido de las credenciales de acceso, puesto que disminuye el número de ocurrencias.


           

          ¿Qué se entiende por autenticación de doble factor?

          Se trata de una medida de seguridad extra. Consiste en el uso de varios sistemas de autenticación de manera conjunta, de tal manera que para que una autenticación sea correcta deba aportarse durante el proceso "algo que se sabe" (tipo contraseña o PIN) y "algo que se tiene" (tipo tarjeta, token o teléfono móvil).

          Algunos ejemplos:
          • Una tarjeta inteligente y un PIN.
          • Un login y la contraseña de un solo uso generada por un dispositivo token.
          • Un login y una contraseña o PIN temporal enviado como mensaje SMS al dispositivo móvil del usuario.

                 

                ¿Qué se entiende por autenticación robusta?

                Es habitual hoy en día confundir la autenticación robusta con la autenticación de doble factor. Aunque la autenticación de doble factor constituye un mecanismo de autenticación más seguro que el basado en usuario y contraseña, tradicionalmente se ha entendido por autenticación robusta aquellos procesos de autenticación en los que no se utiliza el componente "contraseña", que en general es un componente débil.

                Tradicionalmente, la autenticación robusta ha estado asociada a procesos de autenticación de usuarios basados en certificados, los cuales tienen lugar de manera sobre canales de comunicación a su vez cifrados y basados en SSL. ​
                Ministerio de Economía y Competitividad - Fondo Europeo de Desarrollo Regional