23 de Febrero, 2022
Autenticación y autorización
En nuestro día a día es común que usemos autenticación y autorización cuando ingresamos a un sistema, redes sociales, o cualquier otra cuenta en internet, pero muchos ni siquiera nos damos cuenta o no entendemos a que se refieren estos términos ya que una de las definiciones de autenticar es autorizar y entonces ¿ a qué se refiere este término ? te lo explicare con un ejemplo que no tiene nada que ver con los sistemas de información.
Cuando ingresas a la universidad, preparatoria o la secundaria, de los primeros tramites que se hacen es el darte tu credencial ya que esta te va a identificar o autentificar como alumno de dicha institución además de darte acceso a la escuela, así que si alguien o algún trámite te solicita que compruebes que eres alumno de dicha institución bastara con que le enseñes tu credencial, pero que pasa si quieres usar algún otro servicio que te proporciona tu escuela como por ejemplo la biblioteca; no bastara con que enseñes la credencial de la escuela ya que tienes que hacer otro proceso para tramitar la credencial de la biblioteca la cual te autorizara hacer uso de este servicio, pedir libros prestados, o llevártelos a casa por un tiempo determinado (en este punto es donde entra la autorización), por lo que no es suficiente con que te autentiques como alumno, requieres otra credencial que te autorice para hacer el uso del servicio. En resumen, la autenticación es el proceso por el cual alguien o algo comprueba que le pertenece cierta identidad y la autorización es el proceso mediante el cual se establece que recursos tienes derecho a acceder determinado usuario.
Hablando en materia de tecnologías de la información nos autentificamos en un sistema cuando ingresamos nuestra contraseña la cual solo debemos saber nosotros y la autorización sucede pero no lo notamos ya que en las principales redes sociales tenemos autorización de hacer lo que queramos con nuestro perfil, en donde podemos ver este caso es en las cuentas de videojuegos te puedes autenticar como usuario pero si quieres usar las skins o mejorar tus armas necesitas comprar un pase de batalla o en este caso autenticarte como usuario premium una vez que pagas para que te autoricen usar todas las mejoras y skins.
Conclusiones:
Authentication - AuthN --> Autenticación – tiene que ver con Identidad
Authorization - AuthZ --> Autorización – tiene que ver con Permisos
Espero que este articulo te haya ayudado a despejar tus dudas sobre estos términos que suelen ser confusos, ya que son muy utilizados en el ámbito informático, gracias y nos vemos en un siguiente artículo.
Escrito Por:
David Islas
Security Engineer
