Definición: ¿Qué significa autenticación universal?
La autenticación universal es un método para verificar la identidad de los usuarios y las computadoras en una red sin solicitar la misma identificación cada vez que el usuario se mueve de un sitio a otro. La idea es que una plataforma de seguridad resuelva todos los requisitos de autenticación para todos los accesos posteriores a nodos dentro de la misma área de seguridad, de modo que el usuario no tenga que ingresar sus credenciales de seguridad nuevamente cada vez que se encuentre un nuevo nodo.
Techinfo explica la autenticación universal
La autenticación universal es el proceso que permite a un usuario específico acceder a zonas controladas por seguridad sin tener que verificar su identidad más de una vez. Esto puede considerarse similar a tener una tarjeta con llave de seguridad que le permita a uno acceder a cada parte del edificio a la que se le permite entrar. Para la validación de identidad, la verificación de antecedentes inicial que se tuvo antes de obtener una tarjeta es suficiente; a partir de entonces, solo se necesita su tarjeta de seguridad. Así es la autenticación universal. A diferencia del esquema de autenticación que la mayoría está implementando actualmente, que es como tener un guardia de seguridad en cada puerta del edificio, verificando las credenciales cada vez que alguien entra, aunque la persona acaba de salir de la habitación hace un minuto.
La mayoría de los métodos de autenticación universales utilizan software instalado, una plataforma que controla el proceso de autenticación en una zona de seguridad determinada, como un edificio o una red. Otros métodos implican la autenticación de dos factores, que hace uso de un dispositivo de seguridad dedicado que se utiliza junto con la combinación tradicional de nombre de usuario y contraseña. Esto significa que el propietario debe tener tanto el dispositivo como las credenciales de la cuenta de usuario antes de ser autenticado, lo que dificulta que un ladrón tenga ambos, y es especialmente efectivo contra los piratas informáticos, ya que no pueden obtener el dispositivo de seguridad físico.
Actualmente no existe un estándar único para la autenticación universal, ya que cada proveedor utiliza su propia plataforma patentada y protocolos de seguridad para su producto de autenticación universal. Sin embargo, organizaciones como Fast Identity Online (FIDO) Alliance están impulsando formas estandarizadas de autenticación universal. La Alianza FIDO ha creado el protocolo Universal 2nd Factor (U2F) y el protocolo Universal Authentication Framework (UAF) para que la industria los adopte y apoye.