Autenticación y Autorización en las aplicaciones

La autenticación y autorización, son procesos que realizamos en nuestro día a día, pero que por sus nombres, se suelen confundir. En este blog te muestro las diferencias y tipos de autenticación que hay.

Diseño web
Lectura de 8 minutos
9 sep. 2020
Autenticación y Autorización en las aplicaciones

La autenticación y autorización, son procesos que realizamos en nuestro día a día, pero que por sus nombres, se suelen confundir. Es por eso que he decidido hacer este blog y mostrarte los diferentes métodos de autenticación y que es la autorización.

Autenticación

Es el proceso que se debe seguir para determinar la identidad de alguien; este es un proceso que muy probablemente lo haces todos los días, por ejemplo cuando conoces a alguien nuevo, te presentas y ahí te estás identificando ante la otra persona. O si has ido al banco, este te pide una tarjeta de identificación (en mi país se llama cédula), con eso el banco te identifica y determina si puedes hacer el proceso que solicitas, aquí es donde entra la autorización.

Autorización

La Autorización es el proceso para determinar los permisos que tiene alguien. Hace unos días pedí a unos de mis beneficiaros de una cuenta bancaria que me hiciera el favor de cambiarme el email de la cuenta, pero el banco no autorizó hacer ese proceso porque el beneficiario no tenía los permisos para realizar ese cambio, ya que era un dato personal, no fue hasta que yo personalmente fui, que me permitieron cambiar el correo, con esto nos damos cuenta de que aunque estemos identificados, no significa que ya podamos tener todos los permisos posibles, ese solo es un paso para tener más autorización.

También pueda que cuando hayas ido a un local viste una puerta que dice Solo personal autorizado. Para entrar a esa puerta necesitas un tipo de identificación especial que maneja el local, por ejemplo en los bancos, estos dan un carnet con el que se identifican a los empleados. Así hay muchos casos de autenticación y autorización que talvez no habías notado, pero ahora, que ya sabemos que es la autenticación y autorización, ¿qué métodos hay para autenticarse? hasta ahora mencionamos uno que usar la cédula o un carnet, veamos más a detalle esto.

Algo que tenemos

Usar algo que tenemos es un método que ya mencionamos, como por ejemplo la cédula o carnet, aquí se hace uso del algún objeto físico:

Tarjeta de identidad(cédula, o ID): La manera para identificarse ante casi cualquier entidad dentro de tu país.

Carnet de residente: Cuando eres extranjero, no cuentas con una cédula, así que debes hacer uso de este carnet para realizar cualquier gestión dentro del país.

Algo que sabemos

Un método muy común en las aplicaciones, pero también en la vida real son:

Usuario y contraseña: La forma más común de identificarse ante una aplicación, iniciando sesión con un usuario y contraseña

Preguntas de seguridad: Por ejemplo cuando olvidas tu contraseña y la quieres recuperar, hay aplicaciones que piden que contestes estas preguntas que escogiste cuando te registraste.

PINs: Se suele usar más para desbloquear el teléfono.

Algo que somos

Aquí se hace uso de la biometría. Se hace uso de algo único, algo que solo nosotros somos:

  • Reconocimiento facial
  • Huella digital
  • Reconocimiento de voz

Se suelen usar en las computadoras o teléfonos para desbloquearlos, aunque también se pueden ver en negocios, que para abrir una puerta debes hacer ese proceso de reconocimiento.

Ejemplo

Ya que conocemos los distintos métodos de autenticación que hay, veamos uno.

En la sección "Algo que sabemos", muestro una imagen con la página para iniciar sesión en EDteam, veamos la opción normal que es con email y contraseña.

Para usar esta opción primero debemos estar registrados en la plataforma, si no, cuando le demos el email y contraseña a EDteam, este no nos va a reconocer.

Si ven en el formulario de registro, hay un reCAPTCHA, esto se conoce como Two Factor Authentication y es lo que Google ofrece para que validemos que somos una persona y no un bot que está intentando atacar nuestra plataforma.

Luego de que le dan al botón de registrarse, validamos que están usando datos reales a través de un email de confirmación, el cual tiene un link que al darle clic marca como confirmado el correo en nuestro sistema.

Ahora ya están registrados en el sistema, ahora si podríamos identificarnos en EDteam con algo que sabemos, que es nuestro email y contraseña.

Como ven ahora la interfaz cambió, ahora el header de la plataforma ya cambió y muestra la foto de mi perfil y más abajo podemos ver que nos muestra nuestro historial.

Ahora que ya estamos autenticados podemos ver los cursos, pero solo los gratis, ya que mi cuenta no es premium, aquí vemos el tema de autorización, mi cuenta no está autorizada para ver todos los cursos, para eso tendría que suscribirme.

Otras formas de identificar a un usuario es en la plataforma es en las publicaciones.

Si ven también, al lado del nickname, hay unos iconos:

  1. La bandera indica el país del usuario.
  2. El segundo icono indica que es parte del equipo de EDteam.
  3. El último, que es profesor.

También existe otro icono para identificar a los usuarios premium que es una insignia con una estrella.

Con este último ejemplo podemos ver varias formas para identificarnos en la plataforma y los diferentes tipos de autorización que hay según el tipo de cuenta que tenemos. Espero que haya resuelta tus dudas acerca de la autentificación y la autorización, si tienes dudas házmelo saber en los comentarios, nos vemos en el próximo artículo, bye 👋.

Avatar

Hernan Reyes

@hernanrmVer perfil

Go Developer.

Recuerda iniciar sesión para comentar este articulo

Cursos recomendados

Programación desde cero (gratis - edición 2020)

Programación desde cero (gratis - edición 2020)

Avatar

Alvaro Felipe

5

4.8

Gestión y Desarrollo de Proyectos web

Gestión y Desarrollo de Proyectos web

Avatar

Alvaro Felipe

5

4.7