Verificación de un documento de identidad con DESKO ID Analyse

¿Cuál es la diferencia entre verificación y autenticación y por qué ambas son importantes para su gestión de identidades?

A la hora de establecer identidades, incluida la autenticación de documentos de identidad, se utilizan con frecuencia estos dos términos: Verificación y Autenticación. ¿Qué significan estos dos términos, en qué se diferencian y por qué son importantes para cualquiera que necesite verificar identidades y documentos de identidad? En este artículo de blog, mostramos por qué las diferencias son relevantes y qué significan en la práctica.

DESKO Passenger Journey - Facturación en aeropuertos, facturación de equipajes, control de accesos, control de seguridad, zona franca, soluciones de embarque

Verificación de la identidad en la vida cotidiana

Como ciudadanos, la mayoría de nosotros probablemente nos hemos encontrado con el problema de la verificación de la identidad en algún momento de nuestra vida cotidiana. Empezando por la apertura de una cuenta bancaria o la firma de un nuevo contrato de telefonía móvil. Ambos son ejemplos de transacciones en las que se verifica la identidad. Esto puede ocurrir en una sucursal o en línea mediante un procedimiento de identificación por vídeo. La verificación de la identidad suele constar de dos pasos:

La autenticación de un documento de identificación oficial y
determinar si el documento y el titular coinciden.

Según el proveedor, el sector y la tecnología utilizada, se emplean diferentes términos, como

Verificación o comprobación de identidad
Autenticación del documento de identidad
Verificación de identidad o autenticidad

Aunque estos términos suelen utilizarse indistintamente en la vida cotidiana, no son en absoluto intercambiables. Para los ciudadanos, esto no suele desempeñar un papel importante. Sin embargo, la situación es diferente cuando se está sentado al otro lado de la mesa, es decir, cuando se es responsable de llevar a cabo controles de identidad. Entonces queda claro lo importante que es hacer una distinción precisa.

Modelo de pasaporte para Alemania con zona de lectura visual (VIZ) y zona de lectura mecánica (MRZ)

¿Por qué es importante la verificación concienzuda?

Una verificación concienzuda puede evitar daños mayores. Los delitos de la delincuencia organizada suelen comenzar con una identidad falsa. Ésta se utiliza, por ejemplo, para abrir una cuenta con el fin de blanquear dinero. Por ello, los bancos tienen la obligación legal de verificar las identidades sobre la base de documentos de identidad oficiales válidos. Pero las identidades también se verifican para los contratos de telefonía móvil, el alquiler de coches, las visitas a casinos y, por último, pero no por ello menos importante, al cruzar fronteras para evitar delitos.

¿Qué significa autentificación?

La autenticación también es un proceso que verifica identidades o sistemas. El proceso garantiza que sólo las personas autorizadas tengan acceso a determinadas zonas, sistemas o transacciones. O dicho al revés: con diversos métodos de autenticación, es posible denegar el acceso a una persona no autorizada y evitar daños.

La autenticación es un concepto central en el mundo digital y lo encontramos en numerosos ámbitos de aplicación. Muchas aplicaciones exigen o recomiendan la autenticación de dos factores (2FA) para sus usuarios. Algunas incluso requieren la autenticación multifactor (MFA). Esto significa simplemente que la identidad se establece con al menos dos factores, minimizando así el riesgo de conceder acceso a una persona no autorizada.

Ya hablamos de autenticación al introducir una contraseña individual. También existen otros métodos de autenticación, por ejemplo

características biométricas: Reconocimiento facial, escáner del iris, huella dactilar, etc.
Tokens o passkeepers de un solo uso: códigos que se envían a un dispositivo móvil receptor o que genera una app especial, por ejemplo push TAN en banca online.

Una característica especial es la autenticación de inicio de sesión único (SSO ). La Oficina Federal Alemana de Seguridad de la Información describe este procedimiento como un inicio de sesión único o como un inicio de sesión a través de un proveedor externo:

"La idea: un proveedor central permite a los usuarios iniciar sesión en varios otros servicios. Asume la tarea de verificar la identidad del usuario para todos los demás servicios. Así, el usuario sólo tiene que introducir una vez sus datos de acceso y puede acceder a varios servicios. Varios proveedores ofrecen esta función, a menudo entre ellos grandes grupos tecnológicos".

Fuente: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Single-Sign-On/single-sign-on_node.html

Verificación frente a autenticación: las diferencias de un vistazo

Las diferencias entre autenticación y verificación pueden resumirse así:

La autenticación comprueba y confirma la identidad de una persona o sistema: ¿Quién es?
Laverificación comprueba la exactitud y validez de la información proporcionada: ¿Es correcta la información?

En el contexto de la gestión de identidades, ambos procesos son importantes para establecer la identidad de las personas y comprobar la autenticidad de los documentos de identidad asociados. Los resultados de ambos procesos sirven de base para la toma de decisiones, por ejemplo, para conceder acceso o realizar transacciones. El riesgo de fraude de identidad puede minimizarse con la tecnología adecuada(escáneres especiales y software para comprobar los documentos de identidad).