Esta necesidad de comprobar que el usuario realmente es quien dice ser cobra cada vez mayor relevancia, a medida que la Sociedad de la Información avanza y cada vez más servicios se prestan a través de Internet y los usuarios cuentan con más perfiles y espacios propios en ella. Además, la incorporación de la posibilidad de firmar electrónicamente cualquier documento en incluso programas de software aumenta las necesidades de comprobación de la identidad de los autores de todo tipo de acciones, desde la firma de un documento ante las Administraciones Públicas hasta una contratación online.

Esta comprobación se realiza en el proceso de autenticación que define si se considera que quien desea acceder al servicio o al espacio restringido es un usuario autorizado para ello o no. Esta comprobación puede realizarse de diferentes modos, pero el más habitual es el uso de contraseñas.

Este proceso de autenticación cuenta con una serie de riesgos derivados en caso de un incorrecto funcionamiento, como por ejemplo la suplantación de identidad, la pérdida de información o riesgos asociados a la privacidad. Además, existen otros riesgos que se relacionan con otros aspectos que, si bien no configuran el propio proceso de autenticación, sustentan esta comprobación.

Por ello, INTECO ha elaborado la “Guía sobre riesgos y buenas prácticas en autenticación online”, que pretende aportar a los usuarios y a los desarrolladores y administradores de estos sistemas información suficiente sobre los principales riesgos a los que se enfrentan y ofrecer una serie de recomendaciones o buenas prácticas que ayudarían a que estos procesos sean más seguros sin que esto repercuta en incomodidades para los usuarios.

En esta Guía se señalan los diferentes pasos y procesos existentes en un sistema de autenticación y sus problemáticas específicas, así como las indicaciones y requisitos que marca la normativa en el caso de la firma electrónica. Por su parte, las buenas prácticas recomendadas se clasifican según estén dirigidas a usuarios o a los desarrolladores y administradores que definen y configuran todas las opciones existentes en los procesos de autenticación.

CarnetFuente: INTECO