¿Cómo funciona la autenticación?

Los incidentes de ciberseguridad continuan ocupado los titulares. Las infracciones recientes como las de SolarWinds, Colonial Pipeline y Microsoft Exchange Server nos muestran cuán vulnerables son los sistemas a las infracciones y los ataques de ransomware.

Países de todo el mundo están intensificando sus medidas de seguridad. A principios de 2021, el presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva (OE) para mejorar la ciberseguridad en EE. UU. y, a diferencia de su antecesora, la Ley de Ciberseguridad de 2015, que solo alentaba a las entidades del sector público y privado a compartir amenazas cibernéticas. información, la nueva OE lo convierte en un requisito.

Con este plan y nuestra serie en curso sobre la Seguridad de la Seguridad en mente, pensamos que sería un buen momento para analizar más de cerca qué es la autenticación y cómo funciona.  

¿Qué es autenticación?

En términos generales, la autenticación es el proceso de validar la identidad de una entidad-usuario, servidor o aplicación cliente antes de otorgarle acceso a un recurso protegido. 

La autenticación del lado del cliente usa combinaciones de nombre de usuario/contraseña, tokens y otras técnicas, mientras que la autenticación del lado del servidor usa certificados para identificar a terceros confiables. Como el nombre lo sugiere, la autenticación de dos factores, como la propuesta en CNAP, se refiere a dos formas de autenticación combinadas.

Si bien todos estamos familiarizados con el funcionamiento de los nombres de usuario y las contraseñas, es posible que los tokens y los certificados nos resulten menos familiares.  

¿Qué son los tokens y certificados?

Tokens

Un token es una forma de autenticación basada en peticiones que se logra mediante la presentación de información válida firmada. Funciona igual que una tarjeta de embarque cuando vuelas. Después de todo, no abordas tu avión solo con tu pasaporte. En su lugar, eres autenticado con base a tu foto de identificación y tu boleto y posteriormente recibes tu tarjeta de embarque. La tarjeta de embarque es la petición verificada que la aerolínea hace sobre ti.  

Certificados

Un certificado digital es un documento electrónico que se utiliza para demostrar la propiedad de una clave privada, para establecer la confianza entre su propietario y una entidad que desea comunicarse con ese propietario. Además de la información sobre la clave privada y el propietario, un certificado digital incluye la firma digital de un firmante que da fe de la autenticidad del contenido. En última instancia, confirma que la comunicación es con la entidad/propietario correcto.  

Uno de los usos más comunes de los certificados se da en sitios web con el protocolo HTTPS. En este caso, un navegador web valida que un servidor web es auténtico para garantizar que el sitio web es quien dice ser y que la comunicación entre el usuario y el sitio web es segura.  

Por qué la autenticación es un componente clave de tu infraestructura de seguridad

Cuando se trata de tu sistema de seguridad física, la autenticación es una herramienta importante para garantizar que la persona adecuada acceda a tus recursos. Evita el acceso no autorizado y garantiza que tu personal de seguridad, y nadie más, acceda a tu sistema cuando inician sesión. Esto significa que los ciberdelincuentes no pueden hacerse pasar por un servidor de seguridad para tomar el control, manipular o copiar tus datos valiosos y confidenciales.  

Una vez que estas identidades han sido autenticadas, el siguiente paso para mantener la seguridad de tu sistema de seguridad es gestionar quién puede acceder a qué parte de tu sistema de seguridad.

Mira este blog para obtener información sobre los mecanismos de autorización.