--- url: 'https://www.corbado.com/es/glossary/nivel-de-garantia-de-autenticacion-aal' title: 'Nivel de Garantía de Autenticación (AAL)' description: '¿Qué es el AAL (Nivel de Garantía de Autenticación)?' lang: 'es' keywords: 'nivel de garantía de autenticación (aal), aal' --- # Nivel de Garantía de Autenticación (AAL) ## ¿Qué es el AAL (Nivel de Garantía de Autenticación)? El **Nivel de Garantía de Autenticación (AAL, por sus siglas en inglés)** se refiere a una clasificación utilizada para describir la fortaleza y fiabilidad de los procesos de [autenticación](https://www.corbado.com/es/glossary/jwks). Definido en la Publicación Especial SP 800-63-3 del [NIST](https://www.corbado.com/blog/nist-passkeys), el AAL ayuda a las organizaciones a determinar el nivel de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) adecuado para sus interacciones digitales. Existen tres niveles de AAL: ### AAL1: Garantía Básica - Ofrece cierta confianza en la [autenticación](https://www.corbado.com/es/glossary/jwks) del usuario. - Generalmente implica una [autenticación](https://www.corbado.com/es/glossary/jwks) de un solo factor, como una contraseña o un dispositivo OTP. ### AAL2: Garantía Alta - Requiere dos factores diferentes para la autenticación. - Este nivel aborda medidas de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) adicionales como la resistencia a ataques de repetición y tiempos de reautenticación más cortos. - Las passkeys sincronizadas cumplen con el nivel [AAL2](https://www.corbado.com/blog/nist-passkeys). ### AAL3: Garantía Muy Alta - Implica una autenticación multifactor que utiliza un autenticador basado en hardware. - Presenta requisitos de [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) estrictos, incluyendo la resistencia a la suplantación del verificador y la resistencia a la vulneración del verificador. - Las passkeys vinculadas al dispositivo cumplen con el nivel [AAL3](https://www.corbado.com/blog/nist-passkeys). Cada nivel se adapta a diferentes necesidades de seguridad, desde entornos de bajo riesgo en [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) hasta altas exigencias de seguridad en [AAL3](https://www.corbado.com/blog/nist-passkeys). > - **El Nivel de Garantía de Autenticación (AAL) es una medida de la fortaleza de la > autenticación.** > - [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) implica seguridad > básica, [AAL2](https://www.corbado.com/blog/nist-passkeys) la mejora con dos factores, y > [AAL3](https://www.corbado.com/blog/nist-passkeys) ofrece la máxima seguridad con autenticación multifactor > basada en hardware. > - Los requisitos clave incluyen resistencia a ataques de repetición, resistencia a la > suplantación del verificador y resistencia a la vulneración del verificador. --- A continuación, se ofrece un análisis más profundo de los niveles de garantía de autenticación y sus implicaciones: ### AAL1: Accesibilidad y Riesgos - Dirigido a aplicaciones de baja seguridad donde se prioriza la comodidad. - Vulnerable a amenazas de seguridad comunes debido a la dependencia de formas de autenticación simples como las contraseñas (p. ej., [Phishing](https://www.corbado.com/glossary/phishing), ataque Man-in-the-Middle, [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing), ...) ### AAL2: Medidas de Seguridad Mejoradas - Adecuado para transacciones que requieren una mayor seguridad. - Combina factores físicos (p. ej., tokens de seguridad) y factores basados en el conocimiento (p. ej., contraseñas) para reforzar la seguridad. ### AAL3: Estándares de Seguridad Más Altos - Diseñado para entornos de alto riesgo, garantizando la máxima seguridad. - Utiliza medidas criptográficas avanzadas y resistencia del hardware a la manipulación física. ### Mejoras en AAL Relacionadas con las Passkeys - El [NIST](https://www.corbado.com/blog/nist-passkeys) aprueba las passkeys sincronizadas (p. ej., a través del Llavero de iCloud) como compatibles con [AAL2](https://www.corbado.com/blog/nist-passkeys), mejorando el marco de seguridad para las entidades digitales y allanando el camino para una adopción más amplia de las passkeys. - Las passkeys también se pueden utilizar en escenarios de mayor riesgo como autenticación compatible con AAL3, si son passkeys vinculadas al dispositivo, que no permiten la sincronización de passkeys entre dispositivos como en AAL2. Lea más sobre la conformidad de las passkeys con el AAL en este blog. --- ## Preguntas Frecuentes sobre el Nivel de Garantía de Autenticación (AAL) ### ¿Qué es AAL1 y cuándo se utiliza? [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) proporciona seguridad de autenticación básica, comúnmente utilizada en entornos de bajo riesgo donde la comodidad del usuario es una prioridad. ### ¿Cómo mejora AAL2 la seguridad con respecto a AAL1? AAL2 requiere dos factores de autenticación diferentes, lo que reduce significativamente el riesgo de acceso no autorizado en comparación con AAL1. ### ¿Cuáles son los requisitos para AAL3? AAL3 es el nivel más alto de garantía de autenticación, que implica autenticadores basados en hardware y medidas de seguridad estrictas como la resistencia a la suplantación del verificador. ### ¿Cómo afectan las passkeys a las clasificaciones AAL? Las passkeys sincronizadas (p. ej., a través del Llavero de iCloud) se clasifican como compatibles con AAL2, mientras que las passkeys vinculadas al dispositivo se clasifican como compatibles con AAL3. Lea más al respecto en este blog.