Definición: ¿Qué significa la autenticación basada en conocimientos (KBA)?
La autenticación basada en el conocimiento (KBA) es una medida de seguridad que identifica a los usuarios finales al pedirles que respondan preguntas de seguridad específicas para proporcionar una autorización precisa para actividades digitales o en línea. La autenticación basada en el conocimiento se ha vuelto común en muchos tipos diferentes de configuraciones de red y en Internet, donde las empresas a menudo piden a los usuarios que respondan estas preguntas para obtener acceso a áreas personales protegidas por contraseña de un sitio.
Techinfo explica la autenticación basada en conocimientos (KBA)
Dos tipos comunes de autenticación basada en conocimiento son KBA estático y KBA dinámico. En la autenticación estática basada en conocimiento, los propios usuarios ingresan respuestas a preguntas de seguridad cuando configuran un perfil o sistema protegido por contraseña. Más adelante, si necesitan renovar su contraseña o probar su identidad, se les puede pedir que proporcionen las respuestas que proporcionaron anteriormente. Por el contrario, la KBA dinámica utiliza sistemas de minería de datos para presentar a los usuarios preguntas cuya respuesta los sistemas de TI conocen, habiendo recopilado previamente estos datos sobre un usuario. Los desafíos que implican las KBA dinámicas precisas han llevado a muchas empresas a utilizar KBA estáticas. En muchos casos, la autenticación basada en el conocimiento se usa como parte de la autenticación multifactor, donde también se pueden usar otros tipos de procesos de seguridad como la verificación de IP.
La idea detrás de KBA es que al seleccionar preguntas cuyas respuestas solo el individuo objetivo sabría, los sistemas pueden verificar si un usuario es el propietario legítimo de un área protegida por contraseña o no. Aunque KBA puede ser una forma eficaz de gestionar la autorización de usuarios individuales, también existen preocupaciones críticas sobre la privacidad que se han planteado en torno a la idea de utilizar este tipo de información personal para la seguridad en línea o en la red.