Autenticación, autentificación y autorización

Glosario

Como estos tres términos están estrechamente relacionados y a menudo se confunden, vamos a explicarlos juntos en una sola entrada. La autenticación se refiere a la prueba de una identidad. La autentificación se refiere a la comprobación de la autenticidad de dicha prueba de identidad. La autorización se refiere a otorgar el acceso a los privilegios a los que tiene derecho la identidad probada.

 

¿Qué significan exactamente los términos autenticación, autentificación y autorización?

Autenticación: la prueba de una identidad
El proceso de autenticación consiste en que una persona aporta pruebas de que es quien dice ser. En la vida diaria, esto se hace, por ejemplo, con el documento de identidad. En informática, se suele realizar a través de una contraseña asociada a un nombre de usuario.

Autentificación: la verificación de dicha prueba de identidad para comprobar su autenticidad
En la vida diaria, esto se hace mediante una comprobación de que el documento aportado no es una falsificación y de que corresponde a la persona que lo presenta. En informática, por ejemplo, se comprueba si la combinación de nombre de usuario y contraseña existe en el sistema.

Autorización: el acceso a los privilegios que se otorgan a la identidad probada
Un caso de la vida diaria puede ser el acceso a una empresa en la que te registren como invitado al presentar el documento de identidad. Con este tipo de permiso solo puedes entrar, por ejemplo, a la sala de reuniones pero no al salón de actos. En informática, por ejemplo, puedes trabajar después de la autorización de una cuenta de usuario, pero si esta cuenta no tiene derechos de administrador, no puedes instalar nuevos programas.

 

¿En el trabajo diario, dónde puedo encontrarme con este tema?

Nos lo encontramos de forma habitual. Cada vez que te conectas al ordenador del trabajo, revisas tu correo electrónico e incluso cuando visitas un sitio web. En todos estos procesos, tu o tu ordenador demostráis tu identidad, esta se verifica y luego se conceden (o deniegan) los privilegios correspondientes. Si escribes mal tu contraseña, no podrás acceder a tu cuenta de usuario. Si la autentificación no se realiza correctamente, no recibirás la autorización.

 

¿Qué puedo hacer para mejorar mi seguridad?

Autenticación
Utiliza métodos de autenticación que sean lo más seguros posibles, por ejemplo, mediante conexiones cifradas.
Asegúrate de que las contraseñas con las que te autenticas son lo más seguras posible, es decir, muy complejas.
En la medida de lo posible, impide que cualquiera pueda conocer y utilizar tu información de autenticación, por ejemplo, mediante keyloggers.

Autentificación
Utiliza la autenticación de dos factores en todos los lugares donde sea posible. Incluso si los ciberdelincuentes conocen tus datos de autenticación, no podrán acceder si activas la autenticación de dos factores.

Autorización
Asegúrate de que solo tienes los privilegios que necesitas en todos los programas y sistemas. Por ejemplo, trabaja en una cuenta de usuario que no tenga derechos de administrador. Esto no disminuye tu productividad, sin embargo, así es más difícil que el malware realice ciertas operaciones en el sistema.