Autenticación

También conocido como: AuthN, Verificación de identidad

Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.

La autenticación establece la identidad de un sujeto validando uno o varios factores: algo que sabe (contraseña, PIN), algo que tiene (llave de seguridad, teléfono) o algo que es (biometría). Los sistemas modernos suelen combinar factores (MFA), añadir señales del estado del dispositivo y delegar la verificación en un proveedor de identidad mediante estándares como SAML, OAuth 2.0 u OpenID Connect. Una autenticación robusta es requisito previo para cualquier decisión de autorización significativa y una prioridad para frenar el phishing, el credential stuffing y la apropiación de cuentas. Las contraseñas débiles o reutilizadas sin factores resistentes al phishing siguen siendo la principal causa de acceso inicial en las brechas.

Ejemplos

Iniciar sesión en una VPN corporativa con contraseña y una llave FIDO2.
Una pasarela API que valida un JWT firmado emitido por el proveedor de identidad.

Autenticación

Ejemplos

Términos relacionados

Autorización

Autenticación multifactor (MFA)

Inicio de sesión único (SSO)

Passkey

Password

Marco AAA

Definición

Ejemplos

Términos relacionados

Autorización

Autenticación multifactor (MFA)

Inicio de sesión único (SSO)

Passkey

Password

Marco AAA