Autenticación
El proceso de verificar la identidad de un usuario, dispositivo o sistema. Responde a la pregunta "¿Quién eres?" (en contraste con autorización, que responde "¿Qué puedes hacer?").
Definicion
La autenticación (AuthN) confirma la identidad a través de algo que sabes (contraseña), algo que tienes (llave de seguridad), o algo que eres (biometría). La autenticación moderna incluye: login con contraseña, OAuth/OIDC (login social), magic links, passkeys y autenticación multifactor (MFA). La autorización (AuthZ) es separada — determina permisos después de confirmar la identidad.
Por que es importante
La autenticación rota está constantemente en OWASP Top 10. La autenticación débil lleva a toma de cuentas, brechas de datos y violaciones de cumplimiento. Las mejores prácticas incluyen: políticas de contraseñas fuertes, MFA obligatorio, gestión segura de sesiones.
Ejemplo
Un usuario ingresa su email y contraseña (autenticación). El sistema verifica las credenciales contra la base de datos. Después de autenticación exitosa, la capa de autorización verifica si el usuario tiene permiso para acceder al panel de administración.