Autenticación digital: ¿qué es, cómo funciona y por qué es importante?

Veamos de qué va la autenticación digital y por qué nos hace la vida digital más segura.

Hasta hace no tanto tiempo era muy común tener que hacer largas filas por casi cualquier motivo, ya sea para abrir una cuenta bancaria o para pagar una factura. Estos, entre tantos otros trámites burocráticos o servicios que demandaban nuestra presencia física en el lugar.

Gracias a los avances tecnológicos, muchos de estos dolores de cabeza fueron desapareciendo y cada vez más tenemos la posibilidad de usar nuestro tiempo para cosas más interesantes que, por ejemplo, estar de pie una hora en una fila con el objetivo de conocer nuestro extracto bancario.

Para que esto sea posible, gran parte se debe al avance tecnológico en lo que se denomina autenticación digital. 

Se trata del proceso mediante el cual la identidad de un usuario es comprobada de modo digital y remoto, o sea, sin la necesidad de que esa persona esté físicamente en un lugar para que se demuestre que realmente es quien asegura ser. 

Como autenticación digital se entiende el procedimiento que posibilita la correcta identificación electrónica de una persona natural, utilizando diferentes estrategias y herramientas digitales para confirmar la integridad y veracidad de los datos y la información correspondientes a demostrar que la persona sí es quien dice ser.

Así como te pedirán ciertos documentos o una información determinada si, por ejemplo, vas a un banco en persona para realizar una transacción a fin de comprobar tu identidad, del mismo modo se realiza un proceso digital para que puedas acceder a un servicio. 

Ello sin la necesidad de que estés presente físicamente en un lugar determinado.

Cuando una empresa o una institución pública ofrece sus productos o servicios de manera digital, lo más frecuente es que creen nuevas plataformas o sitios web (¡siempre con https!) para los usuarios. Esto implica un registro o un proceso de identificación por motivos de seguridad.

Lee: “HTTPS: ¿qué significa y por qué es importante para tu seguridad?”

En resumen, la autenticación digital es…

… la puerta por la que tienen que ingresar los usuarios para acceder a determinados productos o servicios y, para eso, deben presentar ciertas credenciales digitales a fin de ser identificados.

Según el caso, será necesario superar más o menos medidas de seguridad. Así como no es igual tocar el timbre en la casa de un amigo que ingresar a una embajada o pasar los controles para subir a un avión, tampoco es igual cualquier operación o gestión en el mundo digital. 

Niveles de seguridad

A su vez, el nivel de seguridad y privacidad también pueden depender de la regulación que exija.

El propósito de la autenticación digital es darle agilidad a las gestiones online de modo seguro para todas las partes que intervienen en el proceso. Para esto se busca evitar que alguien pueda, por ejemplo, realizar operaciones —pagos, compras, transferencias de dinero, etc.— tergiversando intencionalmente su identidad.

O sea, se minimizan las posibilidades de que una persona utilice datos de identificación que no sean realmente los verdaderos y propios, de modo que alguien no se haga pasar por una persona que no es para realizar operaciones utilizando las credenciales de otro individuo.

El proceso de autenticación digital tiene entre sus principales retos que el procedimiento se realice de manera remota, es decir, sin la necesidad de la presencia física en un lugar determinado.

Validar la identidad de una persona o una entidad de forma remota es un desafío técnico. El nivel de seguridad de la autenticación digital depende del tipo de procedimiento que se lleve a cabo y de los factores requeridos.

Según la estrategia y la metodología adoptada, hay diversas tecnologías de autenticación digital (contraseñas, huellas digitales, etc.) que se utilizan para comprobar la identidad de un usuario antes de avanzar en una operación o gestión. 

A su vez, se combinan diversos tipos de autenticación, lo que brinda capas de protección contra posibles amenazas y busca eludir fallos de seguridad.

Además,  la tecnología brinda la posibilidad de realizar procesos de modo totalmente remoto mediante, por ejemplo, la identificación a través de video, un proceso digital que da la posibilidad de realizar el reconocimiento de un usuario en pocos segundos, en un procedimiento automatizado y equivalente al cara a cara.

Para que realmente funcionen  las operaciones y gestiones online de una manera eficiente es fundamental que el sistema en su totalidad sea confiable para todas las partes.

Por ejemplo, en una operación con una tarjeta de crédito se deben reducir los riesgos para el usuario de una tarjeta de crédito, para la empresa que recibe el pago y para quienes brindan y soportan el producto de la tarjeta de crédito.

Cuando se realizan transacciones o gestiones digitales, el fraude es uno de los mayores riesgos. Ante esto, el proceso de autenticación digital es la primera barrera de defensa, ya que ofrece la posibilidad de comprobar si un usuario es realmente quien afirma ser.

Para autenticar a un usuario de manera remota (a distancia, sin presencia física) y en línea,  mencionamos tres categorías de factores que pueden usarse —a más factores juntos, mayor seguridad— y que suelen agruparse así:

• Factores de conocimiento: en esta categoría nos encontramos con algo que el usuario sabe y que sólo él debería saber: una contraseña, una frase de seguridad, una pregunta que puede responder el usuario pero casi nadie más sepa (porque no conocen la respuesta) y el número de identificación personal (PIN).
• Factores de propiedad: se trata de algo que el usuario tiene en su poder, como una tarjeta bancaria, un token de contraseña única de hardware o software (llamado código OTP), un teléfono celular o una firma electrónica.
• Factores biométricos: esto está relacionado con algo que un usuario es o hace. Acá se incluyen identificadores biométricos como reconocimiento facial, huellas dactilares o patrones retinianos, además de otros identificadores de rasgos personales.

Hay muchas empresas y entidades públicas que utilizan la autenticación digital en Colombia. Mediante el servicio de Autenticación Digital se puede, por ejemplo, acceder a trámites y servicios del Estado colombiano con un único usuario y contraseña.

Al registrarte en esta plataforma (https://autenticaciondigital.and.gov.co/) puedes acceder a información relacionada con trámites y servicios de diferentes entidades como:

1. El Departamento Administrativo para la Prosperidad Social
2. Ministerio de las Tecnologías de la Información (MinTIC)
3. Corporación Agencia Nacional de Gobierno Digital
4. Administradora Colombiana de Pensiones – Colpensiones
5. Instituto Geográfico Agustín Codazzi
6. Secretaría de Cultura, Recreación y Deporte
7. Ministerio de Agricultura y Desarrollo Rural
8. Gobernación de Antioquia
9. Superintendencia de Industria y Comercio

En la web Autenticación Digital encontrarás los detalles para registrarte, para lo que debes realizar un proceso simple de cinco pasos, luego del cual ya estarás inscrito en el servicio de Autenticación Digital y podrás disponer de sus beneficios.

Para acceder a los servicios digitales de tránsito a fin de realizar trámites de tránsito deberás iniciar un proceso de autenticación digital con el Registro Único Nacional de Tránsito (RUNT) aquí.

Avances de la autenticación digital en Colombia

El pasado 17 de marzo finalizó el 13° Congreso de Acceso a Servicios Financieros y Medios de Pago (CAMP 2023) de la Asobancaria. 

Allí, el Registrador Delegado para el Registro Civil y la Identificación, Didier Chilito, dijo que hasta el momento el sector financiero ha realizado más de 132.000.000 de verificaciones de identidad con la Registraduría Nacional, utilizando la biometría dactilar como herramienta crucial para evitar el fraude.

“Con el uso de la biometría dactilar y la implementación de las pruebas piloto de autenticación facial, se busca garantizar cada vez más la protección de los datos personales, generar más confianza en los trámites y evitar la suplantación”, explicó en un comunicado la Registraduría Nacional. En el CAMP, la Registraduría Nacional del Estado Civil y Asobancaria anunciaron que se avanzará con las primeras pruebas piloto para implementar la autenticación facial en entidades bancarias, cajeros automáticos y en apps móviles.

Autenticación de otras cuentas en línea

Las cuentas como la de Google, por ejemplo, también realizan procesos de autenticación para resguardar la seguridad del usuario y de sus datos. 

“Para todas tus cuentas en línea, el acceso es la puerta de entrada a tu información personal. Como también lo es para los riesgos, es importante protegerlo”, dice Google, que protege el acceso a Google y todos los servicios y aplicaciones de manera predeterminada.

Para esto, el gigante tecnológico utiliza herramientas integradas y protecciones automáticas, como alertas de acceso a tu Cuenta de Google en dispositivos nuevos (por ejemplo, cuando por primera vez ingresas a tu correo electrónico desde una laptop desde la cual nunca había ingresado antes).

Factor de autenticación de dos pasos

Otra de las capas de seguridad que utilizan varias empresas es el factor de autenticación de dos pasos, lo que significa que si alguien conoce tu contraseña no es suficiente para ingresar a tu cuenta, ya que luego se le pedirá, por ejemplo, ingresar un código que es enviado a tu teléfono celular. 

Algo similar ocurre con algunas tarjetas de crédito, que una vez ingresados todos los datos que figuran en el plástico, puede ser necesario autorizar la operación desde un teléfono, es decir, un segundo paso que implica una capa más de seguridad.

Lee: “¿Qué son datos personales y cómo ofrecemos ciberseguridad en Nu?”