Índice·Index Anterior·Previous Siguiente·Next

4.2 AUTENTICACION

La autenticación es uno de los requerimientos más fáciles de comprender. Es simplemente: "verificando" la identidad. En la vida diaria generalmente la autenticación se hace de manera informal y en ocasiones, sin pensarlo. Todos inconscientemente autenticamos gente, compañías y ubicaciones todo el tiempo.

Por ejemplo cuando uno va a casa, autentica su hogar comparándolo con su memoria. Si se visita el hogar de un amigo, se verifica que está en la ubicación correcta comprobando la dirección dada por la calle y numeración sobre la casa. Cuando se entra a una sucursal de un banco, lo autentica por su logo y señales. La autenticación física puede ser mucho más robusta que la autenticación sobre una red, porque se está presente y autentica cosas desde que se aprendió a hablar y a leer.

La forma más popular de autenticación individual es una firma. Una firma se usa para autenticar a un tenedor de cuenta en el banco, para comprometer a una persona para alojarse en un hotel y para autenticar la tarjeta del tenedor en transacciones de tarjeta de crédito. La firma se usa no solamente para autenticar la identidad, sino también para dar autorización.

La comprobación visual no es práctica sobre redes porque la persona no está allí. Lo mismo es válido de un sitio web que se visita sobre el Internet: es difícil estar seguro que el servidor web que se está visitando verdaderamente pertenece a la compañía especificada.

Imagine que usted quiere un equipo nuevo. Se presentan dos alternativas de adquisición. En el primer caso, usted va a una tienda de artefactos. Ingresa a la tienda, ve el logo de la compañía y lo conoce por medio de avisos publicitarios. Compra el equipo y lo lleva a su hogar.

En el segundo caso, como usted maneja el hogar desde el trabajo, ve un camión que se estacionó al lado del camino con una señal que dice "Equipo Barato". Inmediatamente ve en el precio un gran negocio. Usted lo compra y lo lleva a su hogar.

En el primer caso, usted tendría un alto grado de confianza en que los policías no irán a tocar su puerta para informarle que usted ha comprado mercadería hurtada. En el segundo caso, aunque podría conseguir una gran ganga, su confianza no sería tan alta. El problema con el Internet es que es difícil contar la diferencia entre la tienda bien conocida y el camión al lado del camino.

Esto es un problema similar a las firmas, en donde no es posible usar su firma física para autenticarse uno mismo sobre una red, porque no está físicamente allí para firmar un documento. Un cuadro de su firma no ayudará tampoco porque la alteración y la duplicación son posibles. El hecho que cada uno está en todos lados significa que alguien puede interceptar un documento que usted firmó, alterarlo y enviarlo al receptor. La mayoría de estas acciones no son algo que un ingenuo usuario puede hacer fácilmente, pero seguramente un experto en la materia sí.