Control de Acceso: Definición y descripción general

Rodrigo Ricardo Publicado el 28 abril, 2024 6 minutos y 20 segundos de lectura
¿Quieres explorar más? 📂 Explorar Categorías 🔥 Tendencias 🎓 Cursos

Descripción general

¿Alguna vez se ha preguntado qué sucede después de escribir su nombre de usuario y contraseña en el mensaje de inicio de sesión de cualquier cuenta y hacer clic en el botón Iniciar sesión? ¿Se pregunta qué determina a cuánto tiene acceso una vez que ha iniciado sesión en su cuenta?

Hay toda una ciencia detrás de lo que le da acceso a su cuenta y qué derechos tiene una vez que inicia sesión. Este campo se conoce como control de acceso.

Control de acceso

El control de acceso se refiere a una técnica que determina quién es un usuario y luego regula el acceso del usuario y el uso de los recursos en un sistema. En esencia, el control de acceso limita el acceso a un sistema. También limita el acceso a los recursos del sistema: sólo los usuarios que haya identificado con los privilegios y permisos adecuados pueden acceder a ellos.

El proceso de control de acceso sigue la siguiente secuencia:

  • Identificación
  • Autenticación
  • Autorización

Identificación

La identificación es un proceso que tiene lugar en las etapas iniciales de acceso a un sistema. Implica declarar la propia identidad a un sistema. El ejemplo más común de identidad es un nombre de usuario, que identifica de forma única a un usuario.

Tema relacionado:
Cómo implementar el acceso de invitados a una red inalámbrica

Autenticación

La autenticación es el proceso de demostrar la identidad de uno a un sistema. Simplemente declarar quién eres no es suficiente. Por ejemplo, la creación de una cuenta de correo electrónico requiere que el usuario cree un nombre de usuario (identidad) y una contraseña (un detalle de autenticación). El nombre de usuario y la contraseña juntos se denominan credenciales. Estas credenciales generalmente se almacenan en una base de datos en una computadora o servidor.

El proceso de acceder a la computadora o a la cuenta de correo electrónico se llama autenticación. La autenticación implica:

  • El usuario escribe el nombre de usuario en el campo de nombre de usuario.
  • El usuario escribe la contraseña en el campo de contraseña.
  • El usuario hace clic en el botón Iniciar sesión o Iniciar sesión.
  • Se verifica una base de datos para ver si hay una coincidencia de nombre de usuario y contraseña.
  • Si se encuentra una coincidencia de nombre de usuario y contraseña, se le otorga acceso al usuario.

La autenticación tiene que ver con el ACCESO.

Autorización

La autorización es el proceso de otorgar derechos y permisos a ciertos usuarios autorizados que desean acceder a ciertos recursos del sistema. Aunque un usuario haya declarado y demostrado quién es, eso no significa que pueda vagar por cualquier lugar que desee en un sistema lleno de diversos recursos confidenciales. El sistema aún tiene que determinar si el usuario tiene permiso (está autorizado) para utilizar los recursos solicitados en la computadora o servidor. Una forma común de hacer esto es otorgar al usuario un nivel de acceso correspondiente a uno de varios grupos de permisos. Eso determina qué derechos tiene el usuario o qué se le permite hacer en el sistema una vez que ha iniciado sesión.

La autorización tiene que ver con DERECHOS o PERMISOS

Tema relacionado:
Control presupuestario desde la perspectiva tecnológica

Categorías de autenticación

En la definición anterior de autenticación, la describimos como el primer paso o básico en el control de acceso al demostrar que usted es quien dice ser. Hay tres factores comunes que se utilizan para la autenticación:

  • algo que sabes
  • algo que tienes
  • algo que eres

Estos factores utilizados individual o colectivamente forman la base de los métodos de autenticación.

Métodos de autenticación

También existen varios métodos de autenticación, dependiendo de qué tan seguro deba ser el acceso. Éstas incluyen:

  1. Autenticación de un solo factor
  2. Autenticación de dos factores
  3. Autenticación multifactor

Autenticación de factor único (SFA)

La autenticación de un solo factor es el más simple de los métodos de autenticación. Es un método en el que la identidad de un usuario se verifica mediante un único factor: una contraseña. Dado que es el más barato y fácil de implementar, SFA se utiliza de forma predeterminada en muchos sistemas.

Autenticación de dos factores (2FA)

La autenticación de dos factores utiliza la combinación de nombre de usuario y contraseña y luego requiere una verificación adicional con algo que posee la persona. La verificación en dos pasos de Gmail es un ejemplo de esto, donde se solicita al usuario una verificación adicional en un dispositivo adicional después de haber ingresado el nombre de usuario y la contraseña.

Tema relacionado:
Teoría de la Sociedad de Control (Gilles Deleuze)

Autenticación multifactor (MFA)

La autenticación multifactor implica el uso de dos o más mecanismos de verificación. Además del nombre de usuario/contraseña, al verificar el dispositivo utilizado para iniciar sesión, el usuario debe verificar su identidad a través de su ubicación (GPS) o atributos biométricos (es decir, sus huellas digitales).

Fichas de seguridad

El token de seguridad permite al usuario autorizado ingresar para obtener un token que le permite autenticarse en una red para acceder a los recursos.

¿Cómo funciona un token seguro?

Usando nuestro ejemplo de un usuario que tiene una empresa que emite una computadora en la que está instalado el software del token;

Del diagrama de arriba,

  • el usuario conecta la computadora a internet
  • activa el software del token de software
  • el usuario ingresa un PIN de token para desbloquear el token
  • el token genera números aleatoriamente, normalmente cada 60 segundos
  • el usuario ingresa los números generados aleatoriamente en el cliente de la red privada
  • la solicitud de validación del token se envía al servidor del token
  • el servidor de tokens devuelve una respuesta de ‘token válido’ al cliente
  • el cliente envía las credenciales de red al servidor de autenticación
  • el servidor de autenticación envía una respuesta de ‘credenciales’ válida al cliente, otorgando acceso a la red

Tipos de fichas:

  • Hard Token: este es un dispositivo de seguridad de hardware que se utiliza para autorizar a un usuario. A continuación se muestra un ejemplo de un token duro.
  • Token de software: esta es una versión de software de un token de hardware, que es un dispositivo de seguridad que se utiliza para otorgar acceso autorizado a una red. A continuación se muestra un ejemplo de un token blando

Resumen de la lección

En esta lección, hemos visto una descripción general del control de acceso, que es una técnica que determina quién es un usuario y luego regula el acceso del usuario y el uso de los recursos en un sistema. Hemos definido una secuencia de eventos en el control de acceso: identificación (declarar la identidad de uno a un sistema), autenticación (probar la identidad de uno a un sistema que permite al usuario ACCEDER) y autorización (qué DERECHOS o PERMISOS se aplican a un usuario con las credenciales apropiadas). ). También analizamos varios tipos de autenticación, incluida la autenticación de un solo factor, de dos factores y de múltiples factores, y cómo el usuario puede acceder a los sistemas a través de estos diferentes métodos. Finalmente, discutimos los tokens de seguridad.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

accesocontrolgeneral
Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador

Artículos relacionados

Teoría de la Sociedad de Control (Gilles Deleuze)
Control presupuestario desde la perspectiva tecnológica
¿Qué tipo de control prenatal debo tener?
Iconoclasia Bizantina: Descripción general e historia