U9.1 Conceptos básicos

La autenticación es un aspecto fundamental de la seguridad de un sistema. Confirmar la identidad de cualquier usuario que intenta iniciar la sesión en un dominio o tener acceso a los recursos de la red.
Un proceso de autenticación prueba, o sirve para probar, que algo o alguien es válido o genuino. La criptografía ofrece un amplio abanico de posibilidades para realizar este proceso con garantías de seguridad. Se puede utilizar tanto para verificar la identidad de los interlocutores como para verificar la información recibida.
Hay solamente dos maneras de identificar a un individuo y dependen de si la información utilizada es intrínseca o extrínseca. La información intrínseca se basa en identificadores físicos del individuo: huellas digitales, patrones de la voz, patrones de la retina, patrones de los vasos sanguíneos, geometría de la mano, apariencia física (comparada normalmente con una foto), altura, peso, etc.
La información extrínseca es algo que el individuo verdadero sabe o es capaz de hacer, por ejemplo, la contraseña (password) de una computadora, el número de la tarjeta de crédito, etc. La información extrínseca no está necesariamente unida a la persona que está siendo identificada, por lo que una vez utilizada para identificación podría ser utilizada por otro que hubiera tenido acceso a la misma. Los métodos de autenticación de personas, terminales, entidades y, en general, procesos utilizados en los sistemas de comunicaciones se basan en la utilización de información extrínseca.
Para garantizar el funcionamiento correcto de la autentificación, es necesario poder verificar de forma fiable la autenticidad de los distintos elementos que interactúan en un sistema informático: la información que se recibe, envía y almacena, los usuarios que acceden a él, y eventualmente los dispositivos que se comunican con el mismo. En los dos últimos casos, debemos evitar a toda costa que se produzcan problemas de suplantación de identidad.