?C¨®mo funciona la autenticaci¨®n?
La autenticaci¨®n debe ser un componente clave de tu estrategia de ciberseguridad. Descubre por qu¨¦
Los incidentes de ciberseguridad continuan ocupado los titulares. Las infracciones recientes como las de SolarWinds, Colonial Pipeline y Microsoft Exchange Server nos muestran cu¨¢n vulnerables son los sistemas a las infracciones y los ataques de ransomware.
Pa¨ªses de todo el mundo est¨¢n intensificando sus medidas de seguridad. A principios de 2021, el presidente de Estados Unidos, Joe Biden, firm¨® una para mejorar la ciberseguridad en EE. UU. y, a diferencia de su antecesora, la Ley de Ciberseguridad de 2015, que solo alentaba a las entidades del sector p¨²blico y privado a compartir amenazas cibern¨¦ticas. informaci¨®n, la nueva OE lo convierte en un requisito.
Con este plan y nuestra serie en curso sobre la Seguridad de la Seguridad en mente, pensamos que ser¨ªa un buen momento para analizar m¨¢s de cerca qu¨¦ es la autenticaci¨®n y c¨®mo funciona.
?Qu¨¦ es autenticaci¨®n?
En t¨¦rminos generales, la autenticaci¨®n es el proceso de validar la identidad de una entidad-usuario, servidor o aplicaci¨®n cliente antes de otorgarle acceso a un recurso protegido.
La autenticaci¨®n del lado del cliente usa combinaciones de nombre de usuario/contrase?a, tokens y otras t¨¦cnicas, mientras que la autenticaci¨®n del lado del servidor usa certificados para identificar a terceros confiables. Como el nombre lo sugiere, la autenticaci¨®n de dos factores, como la propuesta en CNAP, se refiere a dos formas de autenticaci¨®n combinadas.
Si bien todos estamos familiarizados con el funcionamiento de los nombres de usuario y las contrase?as, es posible que los tokens y los certificados nos resulten menos familiares.
?Qu¨¦ son los tokens y certificados?
Tokens
Un token es una forma de autenticaci¨®n basada en peticiones que se logra mediante la presentaci¨®n de informaci¨®n v¨¢lida firmada. Funciona igual que una tarjeta de embarque cuando vuelas. Despu¨¦s de todo, no abordas tu avi¨®n solo con tu pasaporte. En su lugar, eres autenticado con base a tu foto de identificaci¨®n y tu boleto y posteriormente recibes tu tarjeta de embarque. La tarjeta de embarque es la petici¨®n verificada que la aerol¨ªnea hace sobre ti.
Certificados
Un certificado digital es un documento electr¨®nico que se utiliza para demostrar la propiedad de una clave privada, para establecer la confianza entre su propietario y una entidad que desea comunicarse con ese propietario. Adem¨¢s de la informaci¨®n sobre la clave privada y el propietario, un certificado digital incluye la firma digital de un firmante que da fe de la autenticidad del contenido. En ¨²ltima instancia, confirma que la comunicaci¨®n es con la entidad/propietario correcto.
Uno de los usos m¨¢s comunes de los certificados se da en sitios web con el protocolo HTTPS. En este caso, un navegador web valida que un servidor web es aut¨¦ntico para garantizar que el sitio web es quien dice ser y que la comunicaci¨®n entre el usuario y el sitio web es segura.
Por qu¨¦ la autenticaci¨®n es un componente clave de tu infraestructura de seguridad
Cuando se trata de tu sistema de seguridad f¨ªsica, la autenticaci¨®n es una herramienta importante para garantizar que la persona adecuada acceda a tus recursos. Evita el acceso no autorizado y garantiza que tu personal de seguridad, y nadie m¨¢s, acceda a tu sistema cuando inician sesi¨®n. Esto significa que los ciberdelincuentes no pueden hacerse pasar por un servidor de seguridad para tomar el control, manipular o copiar tus datos valiosos y confidenciales.
Una vez que estas identidades han sido autenticadas, el siguiente paso para mantener la seguridad de tu sistema de seguridad es gestionar qui¨¦n puede acceder a qu¨¦ parte de tu sistema de seguridad.
Mira este blog para obtener informaci¨®n sobre los mecanismos de autorizaci¨®n.