Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

viernes, 26 de abril de 2013

Firmo (manualmente), luego autentico (o no)

¿Qué es autenticación?


La autenticación es un procedimiento. Es un procedimiento que permite que el destinatario sepa quién emite un documento y que los datos facilitados son razonablemente fiables. En un sentido amplio incluye también la "integridad", es decir, que no se han producido cambios en los datos desde su origen. Aunque, técnicamente hablando, autenticación e integridad son conceptos separados.



La autenticación siempre existe, de manera explícita (una firma manual, un sello, ...) o implícita (confío en ti, sé que tu dirección de correo electrónico así que supongo que el documento que me envías a través de correo electrónico es correcto), con el conocimiento de las partes (puedo ver la firma y, eventualmente, puedo comprobar su validez -ha sido realizada por la persona que así lo reclama-) o sin él (no sé cómo mi banco sabe a qué cuenta tiene que pagar la factura de energía eléctrica, y no me importa), pero siempre existe.

La gran mayoría de mecanismo de autenticación no proporcionan integridad, pero algunos de ellos sí (MAC, firma digital, etc ...). La firma manual no proporciona integridad por sí mismo en absoluto.

¿Es la firma manuscrita un mecanismo de autenticación y viceversa?


Una firma manual es un medio para autenticar la identidad de una persona ... después de un proceso de registro (es decir, tarjeta de identidad -DNI-, o la emisión de pasaportes.) Una firma manual es uno entre decenas de mecanismos de autenticación, luego la firma manual siempre es un mecanismo de autenticación, pero no es válido el razonamiento en el otro sentido.

En el trabajo diario no nos interesamos acerca de la autenticación. Hacemos negocios y este es nuestro objetivo principal. Pero cuando algo sale mal, corremos en busca de ese registro de auditoría, o cualquier mecanismo de autenticación que pueda demostrar que tengo razón, tengo las manos limpias y la patata caliente está en el tejado del otro.

Una firma manuscrita por sí misma no puede garantizar que los datos no han sido alterados (es necesario algún tipo de papel especial o formularios legales para eso) y tampoco puede probar cuándo se publicó el documento.

Por lo tanto, desde mi punto de vista, una firma manuscrita es un (mal) mecanismo de autenticación, lo que no significa que la firma manual y autenticación sean sinónimos.

¿Qué piensas al respecto?

--
Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo.