Identificación vs. Autenticación

Esta mañana he asistido a unas charlas donde han diferenciado estos dos términos que normalmente se utilizan como sinónimos pero que realmente no lo son. Como ejemplo, han mencionado una sentencia del juzgado de lo Penal nº3 de Málaga por la cual absuelve a dos personas acusadas de un delito de estafa en Internet por comprar con la tarjeta de un tercero y culpabiliza a la tienda en cuestión por no haber verificado los datos de las personas que realizaban dicha compra: ?el perjuicio patrimonial no es consecuencia directa del engaño empleado por los acusados sino de la falta de diligencia por parte de la empresa vendedora?. Es decir, la tienda estaba autenticando el acceso a la compra del producto, pero no ha hecho nada por la identificación del que realizaba la operación.

A mi me acaba de ocurrir justo lo contrario. Como consecuencia del robo del móvil, di de baja la línea. Para ello, llamé al teléfono de atención al cliente de mi operadora y solicité un bloqueo de la línea por robo. Para ello, me pidió mi número de teléfono móvil y mi nombre y apellidos. Con ellos me identifiqué (que no autentiqué) pero fue suficiente para que me bloquearan la línea. Creo que le comenté el saldo que me quedaba, pero no porque me lo hubiera requierido la operadora. Hoy he ido a hacerme un duplicado de la tarjeta SIM. De nuevo sólo me han pedido identificarme (nombre y número de teléfono) y con esos datos han procedido a darme un duplicado (que por otro lado no podré usar hasta pasadas 24-48 horas). Existe un numéro alto de personas que conocen mi número de teléfono y nombre que podrían haberse hecho pasar por mi, haber anulado mi línea y luego haber pedido una nueva sin yo ser consciente de ello.

Puede que hasta que no se generalice la biométrica el tema de la verdadera autenticación no se resolverá.

0 comentarios: