FAQ Control de Accesos

FAQ Control de Accesos

¿De que forma pode un usuario autenticarse?

Existen varios formas de que un usuario demostre quen é, coñéceselles como factores de autenticación e son tres:

  • Un usuario pode autenticarse polo que é, é dicir, utilizar unha característica intrínseca ás persoas, como a súa huella dactilar, o recoñecemento do seu iris, etc.
  • Un usuario pode autenticarse polo que ten, é dicir, por posuír algo como un dispositivo móbil, un token de autenticación.
  • Un usuario pode autenticarse polo que sabe, é dicir, demostrando que coñece un determinado contrasinal, clave ou PIN.

¿Que tipos de mecanismos de autenticación existen?


Estes son os mecanismos de autenticación máis habituais e coñecidos:

  • Biométria (Huella dactilar, Facial, Iris, Voz, Escritura, Xeometría da man...)
  • Usuario e contrasinal (Login e Password)
  • Contrasinais dun só uso (One Time Passwords) e Tokens
  • Certificados
  • Tarxetas de identificación
  • Smartcards, tarxeta intelixente ou tarxeta criptográfica
  • PIN​

​¿Que é a autenticación por Biometría?

Baséase en características físicas do usuario a identificar. O recoñecemento de formas, a intelixencia artificial e a aprendizaxe son os que desempeñan o papel máis importante nos sistemas de identificación biométricos.

 

​¿Que é a autenticación biométrica por voz?

Baséase nunha serie de sons e as súas características para autenticar o usuario, para empregar este sistema deben darse algunhas condicións para a recollida dos datos (ausencia de ruído, ecos, etc...) e deben ser sempre as mesmas cando se requira a autenticación.


 

¿Que é a autenticación biométrica por escritura?

A partir de certas características que o sistema previamente adquire por medio dunha etapa de "aprendizaxe", o sistema é capaz de comparar os trazos característicos das firmas e identificar ó usuario.


 

​¿Que é a autenticación biométrica por huella dactilar?

huella dactilar é un patrón totalmente único e polo que a través da información que o sistema garda cando se xera o acceso, é capaz de comprobar se o usuario é quen di ser.

 


¿Que é a autenticación biométrica por recoñecemento facial?

Realízase mediante a comparación de patróns únicos do rostro, compárase unha imaxe do rostro do usuario co almacenado e compróbanse os tamaños e distancias entre os trazos característicos.

 

¿Que é a autenticación biométrica por iris?

O iris é algo inalterable durante a vida dunha persoa, para este tipo de autenticación o proceso de localización do iris é sumamente importante, para iso empréganse características do punto de referencia.

Estas características e as distintas formas do iris permiten dixitalizar o iris, illar as súas principais características e ser capaces por medio de patróns de distinguir o usuario dun atacante externo.

 

¿Que é a autenticación biométrica pola xeometría da man?

É dos sistemas de autenticación máis rápidos, con apenas un segundo é capaz de determinar se unha persoa é quen di ser.

Baséase na comparación das características da man coas que vai gardando na base de datos. Este, á súa vez, é capaz de ir "aprendendo" e gardando os cambios que é capaz de apreciar (feridas, crecemento ou adelgazamento da man, etc...).

 

¿Que é a autenticación basada en usuario e contrasinal (login/password)?

É o tipo de autenticación máis clásico e básico. Cada usuario dispón dun identificador de usuario único (login) e un contrasinal (password) que lle serven para autenticarse ante os sistemas aos que ten acceso. Aínda que o identificador de usuario pode ser coñecido por outros, o contrasinal debe ser mantido en segredo polo seu propietario, de tal maneira que presentar ese contrasinal secreto é a proba para conseguir acceso ao sistema.


¿Que é a autenticación basada en contrasinais dun só uso (One Time Passwords, OTP) e os Tokens?

É un mecanismo similar ó de usuario e contrasinal, pero en lugar de que o usuario teña que recordar o seu contrasinal e proporcionalo en cada acceso, o contrasinal requirido irá variando ao longo do tempo, de tal maneira que en cada acceso lle será requirida ao usuario unha nova e diferente.

Esta modalidade de autenticación pode conseguirse de varias maneiras:
  • Mediante envío de contrasinais ou PINs temporais un dispositivo móbil do usuario, en cuxo caso, no instante de acceso á aplicación, se desencadea que a aplicación envíe mediante SMS o contrasinal ou PIN temporal vixente para ese instante.
  • Mediante o uso de dispositivos hardware especializados, como tokens ou calculadoras de contrasinais dun único uso, que mediante a aplicación dun algoritmo son capaces de "calcular" o contrasinal ou PIN temporal que lle corresponde ao usuario nese momento. Obviamente o dispositivo e a aplicación utilizan os mesmos cálculos para a xeración do contrasinal temporal como para a validación desta unha vez recibida.


    ​¿Que é a autenticación por Certificado?

    Un certificado é un ficheiro que permite identificar o seu propietario ante terceiros, sen necesidade de solicitarlle outro tipo de credenciais.

    A seguridade radica en varios procesos:
    • Na autoridade de certificación que emitiu o certificado, como garante de que a identidade recollida no certificado foi verificada e é fiable.
    • Na posesión da clave criptográfica privada asociada ao certificado, cuxo acceso está securizado e protexido por contrasinal ou PIN e en ocasións mesmo polo seu almacenamento dentro dunha tarxeta criptográfica.

    ¿Que é a autenticación por tarxeta de identificación?

    As tarxetas de identificación empréganse principalmente para restrinxir ou permitir ao propietario o acceso a determinadas zonas a partir de certa lóxica programada. Xeralmente este tipo de tarxetas van ligadas a portas e tornos automatizados.


    ¿Que é  unha smartcard, tarxeta intelixente ou tarxeta criptográfica?  

    Unha tarxeta intelixente é unha tarxeta con circuíto integrado (TCI). Ten certa memoria tipo as tarxetas SIM, pero dispoñen de propiedades de procesamento criptográfico e de sistema de arquivos seguro. Son tarxetas deseñadas para ofrecer servizos de seguridade, como confidencialidade de datos ou a realización de firmas electrónicas.

     


    ¿Que é un PIN?

    É un número de identificación persoal. Provén das siglas en inglés Personal Identification Number e tradicionalmente é un código de 4 díxitos, xeralmente elixido polo usuario e empregado para autenticarse e ter acceso a sistemas como o teléfono móbil ou o caixeiro automático. Tamén é moi empregado no acceso a tarxetas criptográficas ou outro tipo de tarxetas con chip.

     

     

    ¿Que é o Single Sign On ou SSO?

    O Single Sign On é unha facilidade que se proporciona ós usuarios. Consiste en solicitar a autenticación do usuario unha única vez e facela válida a partir dese momento para o acceso a múltiples aplicacións. O obxectivo é evitar que o usuario teña que autenticarse cada vez que queira acceder a unha aplicación. A autenticación pode ser realizada por calquera mecanismo de autenticación.

    En si mesmo, o Single Sign On non é unha aplicación de seguridade, senón unha aplicación que pretende facilitar a actividade do usuario. Ten a característica engadida de que mellora o rendemento en canto ó bloqueo de contas de usuarios por esquecemento das credenciais de acceso, posto que diminúe o número de ocorrencias.


     

    ​¿Que se entende por autenticación de doble factor?

    Trátase dunha medida de seguridade extra. Consiste no uso de varios sistemas de autenticación de xeito conxunto, de tal maneira que para que unha autenticación sexa correcta deba achegarse durante o proceso "algo que sabe" (tipo contrasinal ou PIN) e "algo que se ten" (tipo tarxeta, token ou teléfono móbil).

    Algúns exemplos:
    • Unha tarxeta intelixente e un PIN.
    • Un login e o contrasinal dun só uso xerado por un dispositivo token.
    • Un login e un contrasinal ou PIN temporal enviado como mensaxeSMS ao dispositivo móbil do usuario.

           

          ¿Que se entende por autenticación robusta?


          É habitual hoxe en día confundir a autenticación robusta coa autenticación de dobre factor. Aínda que a autenticación de dobre factor constitúe un mecanismo de autenticación máis seguro que o baseado en usuario e contrasinal, tradicionalmente se entendeu por autenticación robusta aqueles procesos de autenticación nos que non se utiliza o compoñente "contrasinal", que en xeral é un compoñente débil.

          Tradicionalmente, a autenticación robusta estivo asociada a procesos de autenticación de usuarios baseados en certificados, os cales teñen lugar de xeito sobre canles de comunicación á súa vez cifradas e baseadas en SSL.
          Ministerio de Economía y Competitividad - Fondo Europeo de Desenvolvemento Rexional