La autenticación es el acto de confirmar la verdad de una atribución de identidad. En el contexto de un sistema de seguridad informático, se refiere a validar la identidad de un usuario, dispositivo o cualquier otra entidad que quiera acceder a recursos, como un sitio web.

¿Qué NO es un factor de autenticación?

Los factores de autenticación se clasifican típicamente en algo que sabes (como una contraseña), algo que tienes (como un token de seguridad o teléfono móvil), y algo que eres (como una huella digital o reconocimiento facial). Algo que puedes descargar no se considera un factor de autenticación.

La autenticación se refiere al proceso de verificar quién es el usuario, mientras que la autorización es el proceso de verificar qué tienen permitido hacer después de que se han autenticado.

Los mecanismos de autenticación pueden ser vulnerables debido a una protección inadecuada contra ataques de fuerza bruta o debido a fallas lógicas y errores en la implementación del código, permitiendo a un atacante potencialmente eludir la autenticación.

Una vulnerabilidad en la autenticación puede permitir a un atacante acceder a cuentas de usuario, datos sensibles y funciones restringidas, lo que podría llevar a una serie de problemas de seguridad, desde el robo de información confidencial hasta el control total del sistema.

Aunque todos los ataques listados pueden ser perjudiciales, el phishing es específicamente diseñado para engañar a los usuarios y obtener sus credenciales de autenticación, como nombres de usuario y contraseñas.

La interceptación de SMS, preguntas de seguridad predecibles y algoritmos de cifrado débiles son todas vulnerabilidades que pueden ser explotadas en un sistema de MFA.