You are on page 1of 4

AUTENTICIDAD: Permite al sistema asumir con una seguridad que quienes se estn conectando es quienes dicen ser para

que luego las acciones se ejecuten en el sistema y permita la autorizacin. La autenticacin garantiza que la identidad del creador de un mensaje o documento es legtima, es decir, gracias a esta funcin, el destinatario de un mensaje podr estar seguro de que su creador es la persona que figura como remitente de dicho mensaje. Asimismo, tambin podemos hablar de la autenticidad de un equipo que se conecte a una red o intente acceder a un determinado servicio. En este caso, la autenticacin puede ser unilateral, cuando solo se garantiza la identidad del equipo (usuario o terminal que se intenta conectar a la red o muta, en el caso de que la red o el servidor tambin se autentican de cara al equipo, usuario o terminal que establece la conexin. IDENTIFICACION Y AUTENTICACION DE USUARIOS. La organizacin debe disponer de una relacin actualizada de usuario que tiene acceso autorizado a los recursos de sus sistemas de informacin, estableciendo determinados procedimientos de identificacin y autenticacin para dicho acceso. La identificacin y autentificacin de usuario constituye uno de los elementos del modelo de seguridad conocido como AAA que se podra traducir como autenticacin, autorizacin y contabilidad. Este modelo o paradigmas de seguridad se utilizan para poder identificar a los usuarios y controlar sus accesos a los distintos recursos de un sistema de informtico registrando adems como se utiliza dicho recursos. ESTE MODELO SE BASA EN TRES ELEMENTOS FUNDAMENTALES: Identificacin y autenticacin de los usuarios: la identificacin es el proceso por el cual el usuario presenta una determinada identidad para acceder a un sistema, mientras que la autenticacin permite validar la identidad del usuario. Control del acceso: a los recursos del sistema informtico (equipo, aplicaciones, servicios, y datos), mediante la autorizacin en funcin de los permisos y privilegios de los usuarios. Registro del uso de los recursos: del sistema por parte de os usuarios y de la aplicaciones, utilizando para ellos los (registro de actividad) del sistema.

EN EL PROCESO DE IDENTIFICACION SE BASAN EN LOS ELEMENTOS UTILIZADOS PARA IDENTIFICAR A UN USUARIO. Lo que se sabe: contraseas, pin. Lo que se posee: tarjeta de crdito, telfono mvil, llaves USB.

De este modo, a cada usuario se le asigna un identificador o nombre de usuario, que tiene asociada una determinada contrasea que permite verificar dicha identidad en el proceso de autenticacin, en este caso la seguridad del proceso de autenticacin depende totalmente de la confidencialidad de la contrasea. Por este motivo, toda contrasea debera cumplir con unos mismos requisitos para garantizar su seguridad, los cuales deberan estar definidos en las polticas de gestin de contrasea del sistema informtico de la organizacin: Tamao mnimo de la contrasea: numero mnimo de caracteres que la puedan componer (se recomienda mnimo 6 caractere). Caducidad de la contrasea: periodo de validez para su uso en el sistema antes de que tenga que ser sustituido por otra. Registro del historial de contrasea previamente seleccionadas por un usuario para impedir que puedan volver a ser utilizadas. Bloque de las cuentas de usuario tras varios intentos fallidos de autenticacin. Ocultar el ltimo nombre del usuario en el acceso desde un equipo informtico conectado al sistema. La autenticacin de usuarios basadas en contraseas es un mecanismo ampliamente extendido, soportado por prcticamente todos los sistemas operativos del mercado. Sin embargo, debemos tener en cuenta que su seguridad depende de una eleccin segura de la contrasea y de su correcta conservacin por parte del usuario, siendo el factor humano uno de los principales puntos dbiles de la seguridad informtica. Por este motivo, aos usuarios deberan asumir su responsabilidad en este procesos, aplicando unas mnimas norma de seguridad que debera ser definidas en la poltica de gestin de contraseas del sistema. Al iniciar una sesin por primera vez en el sistema, se debera obligar al usuario a cambiar la contrasea previamente asignada a su cuenta. La contrasea no debera ser anotada en un papel o agenda, ni guardada en un archivo o documento sin Encriptar.

La contrasea solo debera ser conocida por el propio usuario. Algunos profesionales de la seguridad no incluyen este tem cuando hablan de los pilares, si no que nombran los tres anteriores. Particularmente, creemos que no se puedes soslayar este concepto, debido al hecho de que integridad nos informa que el archivo, por ejemplo, no ha sido retocado ni editado, y autenticidad nos informa que el archivo en cuestin es real.

No podemos dejar de nombrar, en un captulo dedicado a esclarecer conceptos, el rol que cumple la autenticacin. la autenticacin de una computadora difiere con los terminas de los humanos, para una PC, autenticar no es lo mismo que identificar, por ejemplo, en un sistema de seguridad donde se verifica la voz, el sistema se encarga de buscar un patrn en su voz para distinguir quien es. Este reconocimiento es de identificacin, pero todava falta la parte en el que el usuario dice una frece o palabra clave, y es aqu donde la autenticacin tiene efecto. Los mtodos de autenticacin para verificacin de identidad pueden clasificarse en tres categoras a saber Categora 1: algo que el usuario sabe. Un dato esencial, puede tratarse de algo de su persona o bien de un simple o complejo password (contrasea). Categora 2: algo que el usuario lleva consigo. Puede ser un documento de identidad, una tarjeta o cualquier otro elemento que uno lleva consigo. Categora 3: propiedad fsica o acto involuntario. La pupila, la voz y las huellas dactilares son ejemplo de propiedades fsicas de un individuo y firma es un acto involuntario, ya que uno no est pensando en hacer cada trazo, sino que lo realiza en conjunto.

You might also like