Con el aumento del uso de documentos, formularios y transacciones digitales, existen múltiples tecnologías de autenticación, desde contraseñas hasta huellas digitales, para confirmar la identidad de un usuario antes de permitir el acceso. Es un aspecto clave en la seguridad de la información de todo tipo de organizaciones, es por ello que hoy nos centraremos en hablar de los factores de autenticación.
Contenido
¿Qué son los factores de autenticación?
Los factores de autenticación son los mecanismos utilizados para garantizar que el firmante realmente es el dueño de la firma, como también para reforzar la seguridad de acceso a cualquier tipo de información al validar la identidad de las personas autorizadas. Los factores se pueden asociar a usuarios, grupos de trabajo, y sistemas (APIs).
Al autenticar a un usuario en línea, hay tres tipos factores de autenticación que pueden usarse. Estos son:
- Algo que el usuario sabe (conocimiento), como un email o una contraseña.
- Algo que el usuario tiene (posesión), como un teléfono o token que le permite recibir un código de seguridad.
- Algo que el usuario es (inherencia), o sea, una característica intrínseca del ser humano como huellas dactilares, iris, etc.
Por motivos económicos y de factibilidad, los sistemas de autenticación suelen utilizar los factores conocimiento (nombre de usuario y contraseña) y posesión (teléfono o token para recibir código de seguridad) en detrimento del factor inherencia o sistemas de biometría.
¿Qué es el doble factor de autenticación?
Así como un usuario puede requerir un solo factor de autenticación, en algunos casos es necesario que se refuerce la seguridad. En este caso entra en juego el sistema de doble factor de autenticación (2FA), que es aquel que utiliza dos de los tres mecanismos de comprobación para validar al usuario.
En la actualidad, el uso de contraseñas es insuficiente para proteger los datos, especialmente los sensibles, pues existen muchos mecanismos para descifrarla. Por ello, es común que, junto con una contraseña, se utilice otro factor, ya sea algo que tiene el usuario, como un teléfono o algo que es el usuario, como la huella digital.
El 2FA se utiliza cada vez con más frecuencia debido a que brinda una mayor seguridad al validar dos veces una identidad, aumenta la productividad y la flexibilidad porque se pueden utilizar en cualquier dispositivo y lugar y reduce el fraude y crea conexiones seguras.
Tal vez te interese: Qué es el consentimiento informado y cuáles son sus elementos
¿Cuáles son los medios más utilizados para autenticar a los usuarios?
Los métodos de autenticación que más se utilizan son:
Autenticación de correo electrónico
El firmante recibe un correo electrónico invitándolo a acceder al procedimiento de firma digital de documentos haciendo clic en un enlace. La autenticación ocurre con un inicio de sesión exitoso en la cuenta de correo electrónico + haciendo clic en el enlace.
Credenciales de inicio de sesión
Es un proceso que requiere una identificación de usuario y una contraseña válidas. El inicio de sesión único (SSO), por ejemplo, a través del portal de una organización, también es un método para acceder al sistema y firmar electrónicamente las transacciones.
Desafío de preguntas secretas
El firmante debe responder correctamente las preguntas de desafío. Estos se conocen como “secretos compartidos” porque los conjuntos de preguntas y respuestas son conocidos por ambas partes y preseleccionados con anticipación (por ejemplo, cuál es su SSN, ID de solicitud, número de póliza, etc.).
Autenticación por SMS
Se genera automáticamente un PIN único y se envía al teléfono celular del firmante. El firmante lo ingresa en un navegador para autenticarse.
KBA dinámico
Integrado con servicios de verificación de identidad de terceros como Equifax o Experian, al firmante se le presentan preguntas de conocimiento sobre la marcha para autenticar su identidad antes de firmar.
Certificados digitales
Emitidos por terceros como proveedores de servicios de confianza (TSP) y autoridades de certificación (CA), los firmantes pasan los requisitos de autenticación antes de firmar mediante la combinación del certificado con un PIN o contraseña.
Tarjetas inteligentes y credenciales derivadas
Los empleados y contratistas federales requieren una tarjeta inteligente o credenciales derivadas de dispositivos móviles al realizar la firma digital. Esta es una forma de autenticación de múltiples factores: la tarjeta inteligente o el dispositivo móvil (algo que tiene) combinado con el PIN del usuario (algo que sabe).
Biometría
La biometría se utiliza normalmente para transacciones de alto riesgo y alto valor con clientes existentes. La autenticación facial y de huellas dactilares validan rápidamente las identidades de los usuarios para la firma electrónica.
Sigue leyendo: ¿Cómo firmar un documento PDF?
En definitiva, el uso en aumento de los canales digitales para diversas transacciones entre organizaciones, consumidores y trabajadores exige contar con formas para proteger la identidad y asegurar la autenticidad de los firmantes. Es decir, contar con factores de autenticación. Como queda demostrado, la autenticación digital hoy en día es necesaria en muchas de las áreas de las empresas.
Herramientas como la firma electrónica que ofrece Viafirma te ayudarán a mejorar la seguridad jurídica en tu empresa.