Autenticación y no reputio

Existen otros objetivos secundarios de la seguridad, de los cuales destacamos:

• La autenticación y el control de acceso que permite verificar la identidad de quien accede a un recurso y se le permite o no el acceso según dicha identidad.

Formas de autenticarse existen varias:

1. Por algo que el usuario posee, como por ejemplo una tarjeta.
2. Por algo que el usuario sabe, como una clave.
3. Por algo que el usuario es, como una característica biométrica.

• El no repudio permite probar la participación de las partes en una comunicación permitiendo por tanto la auditoría de la información. En toda comunicación, existe un emisor y un receptor, por lo que podemos distinguir dos tipos de no repudio:

1. No repudio en origen: el emisor no puede negar el envío. La prueba la crea el propio emisor y la recibe el destinatario.
2. No repudio en destino: el receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción. En este caso la prueba irrefutable la crea el receptor y la recibe el emisor.

Si la autenticación prueba quién es el autor o propietario de un documento y cuál es su destinatario, el no repudio prueba que el autor envió la comunicación (no repudio en origen) y que el destinatario la recibió (no repudio en destino).

A los cinco objetivos de la seguridad vistos se les conoce con el nombre de CIDAN, nombre sacado de la inicial de cada característica. Estos objetivos tienen una dependencia jerárquica que se muestra en la siguiente imagen:

De esta manera, la disponibilidad se convierte en el primer requisito de la seguridad, cuando exista ésta, se puede disponer de confidencialidad, que es imprescindible para alcanzar la integridad, necesaria para conseguir la autenticación y, por último, el no repudio, que solo se obtiene si se produce previamente la autenticación.