Análisis de métodos de autenticación de usuarios : debilidades de seguridad y problemas de usabilidad

Abstract

Al momento de realizar este trabajo, se manifiesta una gran preocupación por la numerosa cantidad de casos de robo de identidad y credenciales de acceso a sistemas informáticos que tienen como consecuencia accesos indebidos, robo de información, valores económicos, etc. La pérdida de los accesos a los sistemas, es una problemática que afecta a todas las personas que interactúan con un sistema informático. Las consecuencias pueden ser menores o muy serias dependiendo de la sensibilidad de los datos a los que se pueda acceder. El problema principal que permite que los usuarios pierdan el control de sus accesos se debe a las falencias de seguridad que tiene el método de autenticación más utilizado hoy en día por la mayoría de los sistemas, que no es otro que la famosa combinación de usuario y password. El phishing, el malware, o el descuido de los mismos usuarios al momento de establecer o resguardar sus credenciales, existen o suceden porque el mismo método lo permite. En algunos casos, las soluciones para prevenir éstos inconvenientes de seguridad en la autenticación de usuarios, derivan en dispositivos de altos costos que impiden que la implementación sea masiva, o generan problemas de usabilidad a los usuarios finales que entorpecen y complican la operación. En este contexto de situación, se propone con este trabajo, conocer, comprender y analizar los diferentes métodos de autenticación existentes con el fin de determinar los problemas de seguridad y usabilidad que presenta cada uno, con el objetivo de establecer las características que debe tener una solución superadora, que provea seguridad y a la vez no perjudique la usabilidad. Persiguiendo este fin, se requiere conocer antes el funcionamiento de los métodos existentes y las falencias asociadas a cada uno. Se espera entonces obtener como resultado, la definición de las características deseables que debe tener un método de autenticación que resuelva los problemas encontrados, para que puedan ser utilizadas como las bases de un nuevo método o modelo de autenticación.