5Autenticación

Se propone el sistema de seguridad de acceso con la obligación de permitir el acceso sólo a usuarios autorizados cuya identidad pueda verificarse antes. Hay esencialmente tres pasos distintos, a saber, la identificación, autenticación y autorización [6].

Identificación – el usuario es identificado por la cadena de fichas o de identificación (número de teléfono o dirección de correo electrónico)

Autenticación –Una vez aceptada cadena de identificación o ficha, el usuario tiene que probar su identidad.

Autorización –Permitir o no permitir el acceso del usuario al contenido solicitado o para un conjunto de acciones en el marco basado en sus derechos de acceso.

El sistema puede autenticar a los usuarios con base al supuesto de que los usuarios saben algo (memometrics), reconocer algo (cognometrics), si tiene algo que es característico para cada persona (biometría). En las tres formas se comparten secretos del sistema y del usuario (es decir, clave de autenticación).

image
Fig. 4.1 – Opciones de autenticación de usuario