Protocolos de Autenticación: definición y ejemplos

Rodrigo Ricardo Publicado el 28 abril, 2024 6 minutos y 45 segundos de lectura

Protocolos de autenticación definidos

Un protocolo de autenticación se define como un protocolo de comunicación de un sistema informático que puede cifrarse y diseñarse específicamente para transferir de forma segura datos autenticados entre dos partes. Piense en una institución bancaria transfiriendo dinero a otra. Se completa toda la documentación necesaria (verificación y autenticación del usuario) del banco transmisor. Los vehículos blindados seguros (protocolo de autenticación) transportan ahora el dinero en efectivo en embalajes ocultos y en vehículos no identificables (datos cifrados) hasta el banco receptor.

Existen diferentes tipos de protocolos de autenticación. En esta lección, examinaremos algunos. Repasemos con más detalle algunos de los protocolos de autenticación más comunes, uno a la vez.

PAP y SPAP

1. Protocolo de autenticación de contraseña

El Protocolo de autenticación de contraseña (PAP) es un protocolo de autenticación que transmite datos (contraseñas) en texto sin formato y legible como un único archivo legible. Es el más simple de todos los protocolos de autenticación porque no cifra los datos de autenticación transmitidos a la parte receptora. Como tal, el uso de PAP en el intercambio de paquetes de datos entre máquinas de usuarios y servidores hace que los datos sean muy vulnerables a la lectura. De manera similar a nuestra analogía bancaria, PAP transporta el efectivo en bolsas transparentes (no cifradas) en una camioneta al aire libre (para que todos puedan ver si vienen a buscar).

La PAP se utiliza comúnmente cuando:

  • El software instalado en los sistemas no es compatible con protocolos de seguridad estándar como CHAP (Protocolo de autenticación por desafío mutuo).
  • Existen diferentes implementaciones de proveedores de CHAP dentro del entorno que crean problemas de compatibilidad.
  • En situaciones de simulación de sistemas, se necesitan contraseñas de texto sin formato durante las pruebas.

2. Protocolo de autenticación de contraseña de Shiva (SPAP)

El Protocolo de autenticación de contraseña de Shiva (SPAP) es una forma patentada de PAP que ofrece más seguridad que el PAP. Con SPAP, las contraseñas se procesan a través de un sistema de cifrado reversible, lo que las hace más seguras que la autenticación de contraseña de texto plano utilizada en PAP.

Al ser propietario, normalmente se utiliza cuando:

  • Un sistema Shiva Client se conecta a un servidor Windows 2000 que ejecuta RAS (Servicios de acceso remoto).
  • Un sistema Windows 2000 XP se conecta a un cliente Shiva.

CAP

3. Protocolo de autenticación por desafío mutuo (CHAP)

El Protocolo de autenticación por desafío mutuo (CHAP) es un protocolo de comunicación estándar de la industria que utiliza el esquema Hashing MD5 para la autenticación. El esquema de hash procesa la información que se transmitirá codificándola en un formato que no se puede revertir a su forma original. Esto se conoce como mecanismo de hash unidireccional. La autenticación CHAP pasa por un proceso de tres pasos denominado protocolo de enlace. El proceso de apretón de manos se desarrolla de la siguiente manera:

  1. El solicitante establece un enlace con el servidor y el servidor responde enviándole un mensaje de desafío. El solicitante responde con un valor (procesado mediante el esquema de hash unidireccional MD5).
  2. El servidor, armado con un cálculo predefinido del valor esperado (conocido como valor de desafío o identificador CHAP), verifica el valor enviado.
  3. Si los valores coinciden, entonces se completa la autenticación y se establece la comunicación. Sin embargo, si el servidor no coincide con los valores, la conexión finaliza y la autenticación falla.

CHAP, sin embargo, tiene una capa adicional de seguridad, en el sentido de que la autenticación no es solo un proceso único como se describió hace un momento. Mientras dure la conexión, el servidor solicita a la parte conectada un nuevo valor de desafío a intervalos frecuentes y cada vez la autenticación debe ser exitosa para mantener la conexión establecida. Por lo tanto, los identificadores CHAP se cambian con frecuencia durante la duración de la conexión.

  • Utilizado por implementaciones de protocolo punto a punto para autenticar clientes de acceso remoto.

TOTP y HOTP

4. Contraseña de un solo uso basada en tiempo (TOTP)

La contraseña de un solo uso basada en tiempo (TOTP) es un protocolo de autenticación que utiliza un algoritmo para generar lo que se llama un código de acceso temporal que se utiliza para autenticar el acceso a cualquier sistema. Esta contraseña se cambia cada 40 a 60 segundos. Uno de los parámetros incorporados en el código de acceso por el algoritmo es la hora actual de la instancia de acceso. Esto garantiza que cada contraseña sea única. Los protocolos TOTP suelen ser:

  • Utilizado en proveedores de aplicaciones en la nube.
  • Se utiliza en sistemas que requieren autenticación de dos factores: una contraseña estática y un TOTP para acceder.
  • Proporcionar seguridad adicional a PAP con el requisito de autenticación de dos factores. Si se roba la contraseña estática del usuario, el sistema no puede verse comprometido sin el TOTP.

5. Contraseña de un solo uso basada en HMAC (HOTP)

La contraseña de un solo uso basada en HMAC es un protocolo de autenticación para TOTP que implica la generación de una contraseña de un solo uso que se utiliza con un solo intento de autenticación. El proceso consta de tres parámetros:

  1. Una clave secreta, también conocida como semilla, que utiliza el método de hash criptográfico SHA-1.
  2. Un factor de movimiento junto con la OTP (contraseña de un solo uso), conocida como «contador», que se incrementa en dos instancias. El contador aumenta en el servidor cada vez que se valida una OTP y también en cada semilla.
  3. Una longitud de valor HOTP.

El servidor de autenticación y el solicitante aumentan sus contadores de forma independiente. Un protocolo de resincronización se activa cuando un contador está por delante del otro.

La diferencia entre TOTP y HOTP son los factores móviles. El factor móvil TOTP es la marca de tiempo, mientras que los factores móviles HOTP son los contadores incrementales.

Un HOTP se utiliza normalmente en autenticaciones de dos factores y proveedores de aplicaciones en la nube.

Resumen de la lección

Muy bien, tomemos ahora uno o dos momentos para revisar. Como aprendimos, un protocolo de autenticación se define como un protocolo de comunicación de un sistema informático, que puede estar cifrado y diseñado específicamente para transferir de forma segura datos autenticados entre dos partes.

Específicamente, examinamos el Protocolo de autenticación de contraseña, que es un protocolo de autenticación que transmite datos (contraseñas) en texto sin formato y legible como un único archivo legible. Luego analizamos el Shiva PAP, que es una forma patentada de PAP que ofrece más seguridad que el PAP, y luego el Challenge Handshake Authentication Protocol (CHAP), un protocolo de comunicación estándar de la industria que utiliza el esquema Hashing MD5 para la autenticación.

A partir de ahí, analizamos la contraseña de un solo uso basada en tiempo, que es un protocolo de autenticación que utiliza un algoritmo para generar lo que se llama un código de acceso temporal utilizado para autenticar el acceso a cualquier sistema, y ​​la contraseña de un solo uso basada en HMAC. que es un protocolo de autenticación similar al TOTP que implica la generación de una contraseña de un solo uso que se utiliza con un solo intento de autenticación. Los protocolos de autenticación difieren según los niveles de complejidad y aplicaciones. Todos tienen sus propios usos y vale la pena considerarlos al pensar en el tipo de seguridad que desea en su servicio o sitio.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador