{"id":23914,"date":"2020-09-22T16:11:15","date_gmt":"2020-09-22T14:11:15","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=23914"},"modified":"2020-09-24T11:18:58","modified_gmt":"2020-09-24T09:18:58","slug":"identification-authentication-authorization-difference","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/identification-authentication-authorization-difference\/23914\/","title":{"rendered":"En qu\u00e9 se diferencian la identificaci\u00f3n, la autentificaci\u00f3n y la autorizaci\u00f3n"},"content":{"rendered":"<p>Es el pan de cada d\u00eda de todos. Constantemente nos identificamos, autentificamos y autorizamos en varios sistemas. Y, sin embargo, muchas personas confunden el significado de estas palabras, a menudo usando los t\u00e9rminos <em>identificaci\u00f3n<\/em> o <em>autorizaci\u00f3n<\/em> cuando, de hecho, se refieren a <em>autentificaci\u00f3n<\/em>.<\/p>\n<p>No es nada grave siempre que solo se trate de una conversaci\u00f3n diaria y ambas partes comprendan de qu\u00e9 est\u00e1n hablando. Sin embargo, siempre es mejor conocer el significado de las palabras que usas y, tarde o temprano te encontrar\u00e1s con un <em>geek<\/em> que te volver\u00e1 loco con aclaraciones, ya sea autorizaci\u00f3n contra autentificaci\u00f3n, esto o aquello.<\/p>\n<p>Entonces, \u00bfqu\u00e9 significan los t\u00e9rminos <em>identificaci\u00f3n<\/em>, <em>autentificaci\u00f3n<\/em> y <em>autorizaci\u00f3n<\/em> y en qu\u00e9 se diferencian estos procesos entre s\u00ed?:<\/p>\n<ul>\n<li><strong>Identificaci\u00f3n<\/strong> es el acto de indicar la identidad de una persona o cosa.<\/li>\n<li><strong>Autentificaci\u00f3n<\/strong> es el acto de probar la identidad de un usuario del sistema inform\u00e1tico (por ejemplo, comparando la contrase\u00f1a introducida con la contrase\u00f1a almacenada en la base de datos).<\/li>\n<li><strong>Autorizaci\u00f3n<\/strong> es la funci\u00f3n de especificar los derechos o privilegios de acceso a los recursos.<\/li>\n<\/ul>\n<p>Podr\u00e1s entender por qu\u00e9 las personas que no est\u00e1n familiarizadas con los conceptos pueden confundirlos.<\/p>\n<h2>Un mapache nos ayuda a explicarte la identificaci\u00f3n, autentificaci\u00f3n y autorizaci\u00f3n<\/h2>\n<p>Ahora, para simplificar, vamos a usar un ejemplo. Supongamos que un usuario desea iniciar sesi\u00f3n en su cuenta de Google. Google es un buen ejemplo, ya que el proceso de inicio de sesi\u00f3n est\u00e1 claramente dividido en varios pasos b\u00e1sicos:<\/p>\n<ul>\n<li>Primero, el sistema solicita un inicio de sesi\u00f3n. El usuario introduce uno y el sistema lo reconoce como un inicio de sesi\u00f3n real. Esta es la <strong>identificaci\u00f3n<\/strong>.<\/li>\n<li>Despu\u00e9s, Google solicita una contrase\u00f1a. El usuario la introduce y, si coincide con la contrase\u00f1a almacenada, el sistema acepta que el usuario realmente parece ser real. Esta es la <strong><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/authentication\/\" target=\"_blank\" rel=\"noopener\">autentificaci\u00f3n<\/a><\/strong>.<\/li>\n<li>En la mayor\u00eda de los casos, Google tambi\u00e9n solicita un c\u00f3digo de verificaci\u00f3n \u00fanico enviado por mensaje de texto o una aplicaci\u00f3n de autentificaci\u00f3n. Si el usuario lo introduce correctamente, el sistema finalmente acepta que se trata del verdadero propietario de la cuenta. Esta es la <strong><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener\">autentificaci\u00f3n de dos factores<\/a><\/strong>.<\/li>\n<li>Finalmente, el sistema le concede al usuario el derecho a leer los mensajes en su bandeja de entrada y dem\u00e1s. Esta es una <strong><a href=\"https:\/\/encyclopedia.kaspersky.ru\/glossary\/authorization\/\" target=\"_blank\" rel=\"noopener\">autorizaci\u00f3n<\/a><\/strong>.<\/li>\n<\/ul>\n<p>La autentificaci\u00f3n sin identificaci\u00f3n previa no tiene sentido; no tendr\u00eda sentido comenzar a verificar antes de que el sistema supiera de qui\u00e9n es la autenticidad. Uno tiene que presentarse primero.<\/p>\n<p>En esta misma l\u00ednea, la identificaci\u00f3n sin autentificaci\u00f3n ser\u00eda una tonter\u00eda. Cualquiera puede introducir un inicio de sesi\u00f3n que exista en la base de datos; por lo que el sistema necesita tambi\u00e9n la contrase\u00f1a. Pero alguien podr\u00eda echar un vistazo a la contrase\u00f1a o simplemente adivinarla. Es mejor pedir m\u00e1s pruebas que solo el usuario real puede tener, como un c\u00f3digo de verificaci\u00f3n de un solo uso.<\/p>\n<p>Por el contrario, la autorizaci\u00f3n sin identificaci\u00f3n, por no hablar de la autentificaci\u00f3n, es bastante posible. Por ejemplo, puedes proporcionar acceso p\u00fablico a un documento en Google Drive para que est\u00e9 disponible para cualquier persona. En ese caso, es posible que te encuentres con un aviso que dice que un mapache an\u00f3nimo est\u00e1 viendo tu documento. Aunque el mapache es an\u00f3nimo, el sistema lo ha autorizado, es decir, le ha otorgado el derecho de ver el documento.<\/p>\n<p>Sin embargo, si le hubieras otorgado el derecho de lectura solo a ciertos usuarios, el mapache habr\u00eda tenido que identificarse (proporcionando su inicio de sesi\u00f3n) y autentificarse (proporcionando la contrase\u00f1a y un c\u00f3digo de verificaci\u00f3n \u00fanico) para obtener el derecho a leer el documento (autorizaci\u00f3n).<\/p>\n<p>En cuanto al contenido de tu bandeja de entrada, Google nunca autorizar\u00e1 a un mapache an\u00f3nimo a leer tus mensajes. El mapache tendr\u00eda que hacerse pasar por ti, con tu nombre de usuario y contrase\u00f1a, momento en el que ya no ser\u00eda un mapache an\u00f3nimo; Google lo identificar\u00eda como si fueras t\u00fa.<\/p>\n<p>Ahora ya sabes en qu\u00e9 se diferencia la identificaci\u00f3n de la autentificaci\u00f3n y la autorizaci\u00f3n. Y, otra cosa muy importante: la autentificaci\u00f3n probablemente sea el proceso clave en t\u00e9rminos de seguridad de tu cuenta. Si est\u00e1 utilizando una contrase\u00f1a d\u00e9bil para la autentificaci\u00f3n, un mapache podr\u00eda secuestrar tu cuenta. Por lo tanto:<\/p>\n<ul>\n<li>Crea contrase\u00f1as <a href=\"https:\/\/www.kaspersky.es\/blog\/strong-password-day\/17800\/\" target=\"_blank\" rel=\"noopener\">s\u00f3lidas<\/a> y <a href=\"https:\/\/www.kaspersky.es\/blog\/never-reuse-passwords-story\/17467\/\" target=\"_blank\" rel=\"noopener\">\u00fanicas<\/a> para todas tus cuentas.<\/li>\n<li>Si te cuesta recordar tus contrase\u00f1as, un <a href=\"https:\/\/www.kaspersky.es\/password-manager?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gestor de contrase\u00f1as<\/a> lo har\u00e1 por ti. Tambi\u00e9n te puede ayudar a generarlas.<\/li>\n<li>Activa la autentificaci\u00f3n de dos factores, con <a href=\"https:\/\/www.kaspersky.es\/blog\/2fa-practical-guide\/17187\/\" target=\"_blank\" rel=\"noopener\">c\u00f3digos de verificaci\u00f3n \u00fanicos<\/a> enviados a <a href=\"https:\/\/www.kaspersky.es\/blog\/2fa-practical-guide\/17187\/\" target=\"_blank\" rel=\"noopener\">mensajes de texto o una aplicaci\u00f3n de autentificaci\u00f3n<\/a>, para cada servicio que la admita. De lo contrario, alg\u00fan mapache an\u00f3nimo que se entere de tu contrase\u00f1a podr\u00e1 leer tu correspondencia secreta o hacer algo a\u00fan m\u00e1s desagradable.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-password-manager\">\n","protected":false},"excerpt":{"rendered":"<p>Te explicamos en qu\u00e9 se diferencian la identificaci\u00f3n, la autorizaci\u00f3n y la autentificaci\u00f3n y por qu\u00e9 es necesaria la 2FA con la ayuda de los mapaches.<\/p>\n","protected":false},"author":421,"featured_media":23924,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1124],"tags":[1396,963,2652,2057,123,3176,176],"class_list":{"0":"post-23914","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-2fa","9":"tag-autentificacion","10":"tag-autentificacion-de-dos-factores","11":"tag-autorizacion","12":"tag-contrasenas","13":"tag-identificacion","14":"tag-kaspersky-password-manager"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/identification-authentication-authorization-difference\/23914\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/identification-authentication-authorization-difference\/21926\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/identification-authentication-authorization-difference\/17402\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/identification-authentication-authorization-difference\/10669\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/identification-authentication-authorization-difference\/23338\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/identification-authentication-authorization-difference\/21531\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/identification-authentication-authorization-difference\/20152\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/identification-authentication-authorization-difference\/22886\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/identification-authentication-authorization-difference\/29123\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/identification-authentication-authorization-difference\/8851\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/identification-authentication-authorization-difference\/37143\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/identification-authentication-authorization-difference\/15708\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/identification-authentication-authorization-difference\/16078\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/identification-authentication-authorization-difference\/13993\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/identification-authentication-authorization-difference\/25229\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/identification-authentication-authorization-difference\/11999\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/identification-authentication-authorization-difference\/29254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/identification-authentication-authorization-difference\/26124\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/identification-authentication-authorization-difference\/22896\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/identification-authentication-authorization-difference\/28219\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/identification-authentication-authorization-difference\/28053\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/contrasenas\/","name":"contrase\u00f1as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/23914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=23914"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/23914\/revisions"}],"predecessor-version":[{"id":23918,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/23914\/revisions\/23918"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/23924"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=23914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=23914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=23914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}