En seguridad informática , iniciar sesión (o iniciar sesión , iniciar sesión o registrarse ) es el proceso mediante el cual un individuo obtiene acceso a un sistema o programa informático identificándose y autenticándose .
Credenciales de usuario
Por lo general, las credenciales de usuario consisten en un nombre de usuario y una contraseña . [1] Estas credenciales a veces se denominan inicio de sesión . [2] Los sistemas seguros modernos a menudo requieren un segundo factor , como una confirmación por correo electrónico o SMS para mayor seguridad. El inicio de sesión social permite a un usuario usar un número de teléfono celular existente o credenciales de usuario de otro servicio de correo electrónico o red social para iniciar sesión o crear una cuenta en un nuevo sitio web.
Cerrar sesión
Cuando ya no se necesita acceso, el usuario puede cerrar sesión , desconectarse , cerrar sesión o cerrar sesión .
El inicio de sesión se utiliza generalmente para entrar a una página, sitio web o aplicación específica, que los intrusos no pueden ver.
Una vez que el usuario ha iniciado sesión, el token de inicio de sesión se puede utilizar para rastrear qué acciones ha realizado el usuario mientras estaba conectado al sitio.
El cierre de sesión se puede realizar cuando el usuario realiza una acción, como ingresar un comando apropiado o hacer clic en un enlace externo. También se puede realizar de manera implícita, por ejemplo, cuando el usuario apaga su estación de trabajo, cierra una ventana del navegador web , abandona un sitio web o no actualiza un sitio web dentro de un período definido.
Una página de inicio de sesión puede tener un parámetro de URL de retorno , que especifica a dónde se debe redireccionar después de iniciar o cerrar sesión. Por ejemplo, en returnto=
este sitio.
En el caso de sitios web que utilizan cookies para realizar un seguimiento de las sesiones, cuando el usuario cierra la sesión, las cookies de sesión de ese sitio normalmente se eliminarán del equipo del usuario. Además, el servidor invalida cualquier asociación con la sesión, con lo que cualquier identificador de sesión en el almacén de cookies del usuario resulta inútil.
Esta función resulta útil si el usuario utiliza un ordenador público o un ordenador que utiliza una conexión inalámbrica pública . Como medida de seguridad, no se debe confiar en medios implícitos para cerrar la sesión de un sistema, especialmente en un ordenador público; en su lugar, se debe cerrar la sesión explícitamente y esperar la confirmación de que se ha realizado esta solicitud.
Cerrar la sesión de una computadora al abandonarla es una práctica de seguridad común que evita que usuarios no autorizados la manipulen . Algunas personas optan por configurar un protector de pantalla protegido con contraseña para que se active después de un período de inactividad, lo que requiere que el usuario vuelva a ingresar sus credenciales de inicio de sesión para desbloquear el protector de pantalla y obtener acceso al sistema.
Métodos para iniciar sesión
Entre ellos se incluyen:
Los términos "login" e "logon" se volvieron comunes con los sistemas de tiempo compartido de la década de 1960 y los Bulletin Board Systems (BBS) de la década de 1970.
Las primeras computadoras personales y domésticas generalmente no las necesitaban hasta que aparecieron Windows NT , OS/2 y Linux en los años 1990.
El término login proviene del verbo (to) log in y por analogía con el verbo to clock in .
Los sistemas informáticos mantienen un registro del acceso de los usuarios al sistema. El término "registro" proviene del chip log , que históricamente se utilizaba para registrar la distancia recorrida en el mar y se registraba en el cuaderno de bitácora o diario de a bordo de un barco .
Firmar connota la misma idea pero se basa en la analogía de firmar manualmente un libro de registro o un libro de visitas .
Si bien no existe una diferencia acordada en el significado de los términos login , logon y sign - in , diferentes comunidades técnicas tienden a preferir uno sobre otro: Unix, Novell, Linux y Apple suelen usar login , y la guía de estilo de Apple dice "Los usuarios inician sesión en un servidor de archivos (no inician sesión en)...". [3]
Por el contrario, las guías de estilo de Microsoft tradicionalmente sugerían lo opuesto y prescribían iniciar sesión y logon .
En el pasado, Microsoft reservaba el inicio de sesión para acceder a Internet, [4] pero desde Windows 8 en adelante ha pasado a utilizar la terminología de inicio de sesión para la autenticación local. [5]