Autenticación

El proceso por el cual se verifica la identidad real de una parte mediante el suministro de información secreta al agente validador. Se supone que la información secreta es conocida sólo por la parte y el agente que la valida.

¿En qué tecnología se basa la autenticación de identidad?

Tradicionalmente, este nivel de datos de identidad se basaba en la Autenticación Basada en Conocimiento (Knowledge-Based Authentication, KBA), que utiliza preguntas que (supuestamente) sólo esa persona conoce. Por ejemplo, el nombre de tu mejor amigo o el nombre de tu primera mascota son preguntas habituales de KBA. Sin embargo, la biométrica ofrece otro proceso de autenticación. Utilizando la singularidad de las características humanas, como una huella dactilar, una retina, una cara o una voz, la biometría proporciona información de identidad sobre algo que tú eres.

Como la información de KBA se recopila en bases de datos para comprobar si hay coincidencias, es potencialmente pirateable. También es posible que la información de KBA sea objeto de suplantación de identidad (phishing) o que sea revelada por otra persona que conozca dicha información. Por lo tanto, en teoría, la biométrica ofrece un estándar de seguridad superior al de KBA. Sin embargo, como con cualquier otra tecnología, la biométrica no es perfecta y también tiene lagunas y problemas potenciales de seguridad. Los delincuentes han aprendido a robar huellas dactilares, a engañar al reconocimiento facial, a grabar voces y a utilizar otras técnicas para eludir la seguridad.

Si un biométrico fuera el único punto de datos de identidad, estas cuestiones de seguridad serían motivo de preocupación. Sin embargo, cuando se combina con muchos otros puntos de datos, no se trata de un único punto de fallo, sino más bien de una parte del sistema de seguridad general.