Autenticación
¿Qué es Autenticación?
AutenticaciónProceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
La autenticación establece la identidad de un sujeto validando uno o varios factores: algo que sabe (contraseña, PIN), algo que tiene (llave de seguridad, teléfono) o algo que es (biometría). Los sistemas modernos suelen combinar factores (MFA), añadir señales del estado del dispositivo y delegar la verificación en un proveedor de identidad mediante estándares como SAML, OAuth 2.0 u OpenID Connect. Una autenticación robusta es requisito previo para cualquier decisión de autorización significativa y una prioridad para frenar el phishing, el credential stuffing y la apropiación de cuentas. Las contraseñas débiles o reutilizadas sin factores resistentes al phishing siguen siendo la principal causa de acceso inicial en las brechas.
● Ejemplos
- 01
Iniciar sesión en una VPN corporativa con contraseña y una llave FIDO2.
- 02
Una pasarela API que valida un JWT firmado emitido por el proveedor de identidad.
● Preguntas frecuentes
¿Qué es Autenticación?
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticación?
Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
¿Cómo defenderse de Autenticación?
Las defensas contra Autenticación combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticación?
Nombres alternativos comunes: AuthN, Verificación de identidad.