La autenticación de circuito cerrado , tal como se aplica a la comunicación de la red informática , se refiere a un mecanismo mediante el cual una parte verifica la supuesta identidad de otra al exigirle que proporcione una copia de un token transmitido al punto de contacto canónico o de confianza para esa identidad. También se usa a veces para referirse a un sistema de autenticación mutua mediante el cual dos partes se autentican entre sí firmando y pasando de un lado a otro un nonce firmado criptográficamente , demostrando cada parte a la otra que controlan la clave secreta utilizada para certificar su identidad.
Verificacion de Email
La autenticación de correo electrónico de ciclo cerrado es útil para otros, como una forma débil de verificación de identidad. No es una forma sólida de autenticación frente a ataques basados en el host o en la red (donde un impostor, Chuck, puede interceptar el correo electrónico de Bob, interceptando el nonce y haciéndose pasar por Bob).
Las partes con una relación secreta compartida (por ejemplo, un sitio web y alguien con una contraseña para una cuenta en ese sitio web) utilizan la autenticación de correo electrónico de circuito cerrado , cuando una de las partes ha perdido u olvidado el secreto y necesita que se le recuerde . La parte que aún tiene el secreto lo envía a la otra parte en un punto de contacto confiable. La instancia más común de este uso es la función de "contraseña perdida" de muchos sitios web, donde una parte que no es de confianza puede solicitar que se envíe una copia de la contraseña de una cuenta por correo electrónico, pero solo a la dirección de correo electrónico ya asociada con esa cuenta. Un problema asociado con esta variación es la tendencia de un usuario ingenuo o sin experiencia a hacer clic en una URL si un correo electrónico lo anima a hacerlo. La mayoría de los sistemas de autenticación de sitios web mitigan esto al permitir recordatorios de contraseñas no autenticadas o restablecimientos solo por correo electrónico al titular de la cuenta, pero nunca permitiendo que un usuario que no posee una contraseña inicie sesión o especifique una nueva.
En algunos casos, en la autenticación web, se emplea la autenticación de circuito cerrado antes de que se conceda cualquier acceso a un usuario identificado que no se concedería a un usuario anónimo. Esto puede deberse a que la naturaleza de la relación entre el usuario y el sitio web tiene algún valor a largo plazo para una o ambas partes (suficiente para justificar el mayor esfuerzo y la disminución de la fiabilidad del proceso de registro). También se utiliza en en algunos casos, por sitios web que intentan impedir el registro programático como preludio de spam u otras actividades abusivas.
La autenticación de circuito cerrado (como otros tipos) es un intento de establecer la identidad. Sin embargo, no es incompatible con el anonimato , si se combina con un sistema de seudonimato en el que la parte autenticada tiene la confianza adecuada.
Ver también
Consulte Categoría: Seguridad informática para obtener una lista de todos los artículos relacionados con la seguridad informática y de la información .