El Nivel de Aseguramiento de la Autenticación (AAL, por sus siglas en inglés) es un estándar del NIST (National Institute of Standards and Technology) [cite: 605, 769] que define la robustez de un proceso de autenticación digital.

Para el modelo de afiliación, el objetivo es cumplir con AAL2.

AAL2 es el estándar para transacciones de alta confianza[cite: 580]. Requiere autenticación de dos factores y comprueba que el usuario tiene el control de ambos factores.

En nuestro modelo, los dos factores son:

1. **Algo que "es"**: La biometría facial del ciudadano[cite: 610].
2. **Algo que "tiene"**: El dispositivo (ej. celular) donde se realiza la validación (aunque el modelo One-Shot simplifica esto).

Para medir el cumplimiento, se debe realizar un análisis de conformidad técnica y documental contra el estándar NIST SP 800-63[cite: 676, 769].

La medición responde a la pregunta: ¿El flujo de autenticación biométrica contra RENIEC y la generación de la firma one-shot cumplen con los requisitos de AAL2?

• Forma de Medición: Análisis de conformidad técnica y documental.
• Unidad de Medida: Nivel (Ej: AAL2) / Cumple (Sí/No)[cite: 676].