Autenticación en capas

Definición: ¿Qué significa Autenticación por capas?

La autenticación por capas es una técnica de gestión de seguridad de la información (SI) en la que la identidad de un individuo o sistema se verifica mediante más de un proceso de autenticación. Proporciona varios niveles de autenticación, según la transacción, el sistema o el entorno operativo subyacente.

Dos tipos de autenticación en capas son la autenticación multifactor (MFA) y la autenticación de dos factores.

Techinfo explica la autenticación por capas

La autenticación por capas es un proceso de administración de identidad y acceso que se implementa en un entorno que tiene una alta exposición al riesgo y al fraude. Por lo general, se usa para autenticar a las personas antes de otorgar acceso a un sistema en particular y requiere dos o más pruebas de identidad para su validación. Por ejemplo, una solución de banca por Internet basada en autenticación por capas requiere al menos dos credenciales de identidad, como un nombre de usuario y un número de seguro social (SSN).

De manera similar, además de las credenciales personales, la autenticación en capas también puede impartir autenticación a nivel de dispositivo, como combinar un nombre de usuario con la dirección de control de acceso a medios (MAC) de un dispositivo.

Una capa de autenticación también puede ser interdependiente. Por ejemplo, los usuarios no se transfieren a la capa 2 hasta que se hayan auto-autenticado en la capa 1.