LEÓN. La recomendación forma parte de una "Guía sobre riesgos y buenas prácticas en autenticación online", que acaba de publicar Inteco, organismo con sede en León, con el objetivo de informar sobre las ventajas de la comprobación y verificación de la identidad de los usuarios y empresas en sus trámites a través Internet, bien sea certificados, DNI, firma electrónica, etc.

Identificar los posibles riesgos para la seguridad y la privacidad, y ofrecer una serie de pautas y recomendaciones que sirvan para prevenirlos y mitigarlos es el objetivo de esta guía.

Actualmente, ciudadanos y empresas utilizan diferentes métodos de autenticación online, tanto para acceder a espacios y servicios online como para utilizar la firma electrónica, utilizada por el 40,1 por ciento de las empresas, según los últimos datos recogidos por Inteco.

El uso del DNI electrónico en el Estado también está extendido y ya son el 20,7 por ciento de internautas, que lo usan.

El principal problema que puede ocurrir en un proceso de autenticación es que se haga una comprobación de identidad errónea, y se permita el acceso a quien no se debería permitir o bloqueando a quien se debería autorizar.

Uno de los principales riesgos asociados a un mal funcionamiento de los sistemas de autenticación es la suplantación de identidad.

Estos y otros problemas pueden derivarse de que el sistema no sea suficientemente seguro, por ejemplo que cuente con un método de autenticación principal bien definido pero que, en caso de situaciones como el olvido de las contraseñas, permita utilizar métodos secundarios poco robustos como contestar preguntas de seguridad de las que cualquier persona cercana conozca.

Estos problemas también pueden deberse a errores e imprudencias de los propios usuarios, ya se produzcan por desconocimiento o por exceso de confianza, por lo que esta guía incluye una serie de recomendaciones a los usuarios y a los administradores y desarrolladores de sistemas de autenticación.

Entre ellas, además de fijar una contraseña compleja y cambiarla de vez en cuando, se recomienda configurar correctamente las opciones de seguridad que cada servicio ponga a disposición de los usuarios.