Para mejorar la calidad del servicio y reducir la posibilidad de ataques de seguridad, se requiere un mecanismo de autenticación de usuario seguro y eficiente para las Redes de Sensores Inalámbricos (WSNs) y el Internet de las Cosas (IoT). También se requiere el establecimiento de una clave de sesión entre el nodo sensor y el usuario para una comunicación segura. En este documento, realizamos el análisis de seguridad del esquema de autenticación de usuario de A.K.Das (presentado en 2015), del esquema de Choi et al. (presentado en 2016) y del esquema de Park et al. (presentado en 2016). El análisis de seguridad muestra que sus esquemas son vulnerables a varios ataques, como el ataque de suplantación de usuario, el ataque de suplantación de nodo sensor y ataques basados en usuarios legítimos. Basándonos en el criptoanálisis de estos protocolos existentes, proponemos un protocolo de establecimiento de clave de sesión autenticada seguro y eficiente que garantiza diversas características de seguridad y supera las desventajas de los protocolos existentes. El análisis de seguridad formal e informal indica que el protocolo propuesto resiste las diversas vulnerabilidades de seguridad involucradas en las WSNs. La validación automatizada utilizando la herramienta AVISPA y Scyther asegura la ausencia de ataques de seguridad en nuestro esquema. La verificación lógica utilizando la lógica de Burrows-Abadi-Needham (BAN) confirma la corrección del protocolo propuesto. Finalmente, el análisis comparativo basado en la sobrecarga computacional y las características de seguridad de otros protocolos existentes indica que el sistema de autenticación de usuario propuesto es seguro y eficiente. En el futuro, tenemos la intención de implementar el protocolo propuesto en aplicaciones del mundo real de WSNs e IoT.