Autenticación Reto-Respuesta

La Autenticación Desafío-Respuesta (CRA) es un mecanismo de seguridad utilizado para verificar la identidad de una entidad antes de concederle acceso a un sistema o servicio. Funciona mediante el intercambio de una serie de retos y sus correspondientes respuestas entre la entidad autentificadora (normalmente un servidor o host) y la entidad que busca la autentificación (normalmente un cliente o usuario).

En la CRA, el autenticador (servidor) plantea un reto, que es un valor aleatorio o predeterminado, a la entidad que busca la autenticación. A continuación, el cliente genera una respuesta basada en el reto y en su propia información secreta (como una contraseña o claves criptográficas) utilizando un algoritmo específico. Esta respuesta se envía al servidor. El servidor, equipado con la misma información secreta y el mismo algoritmo, calcula independientemente la respuesta esperada basándose en el reto que generó. Si la respuesta del cliente coincide con la respuesta esperada en el servidor, la autenticación se realiza correctamente; en caso contrario, se deniega el acceso. La Autenticación Desafío-Respuesta ayuda a protegerse contra varios tipos de ataques, como los ataques de repetición, en los que alguien captura un intento previo de autenticación con éxito e intenta reutilizarlo más tarde.