AUTENTICACIN

Qu es?

Es el servicio que trata de asegurar que una comunicacin sea autntica, es decir,
verificar que el origen de los datos es el correcto, quin los envi y cundo fueron
enviados y recibidos tambin sean correctos.

Algunos mtodos de autenticacin son:

Biomtricos, por huellas dactilares, retina del ojo, etc.

Tarjetas inteligentes que guardan informacin de los certificados de un
usuario
Mtodos clsicos basados en contrasea

Cmo funciona?

Consiste de varios pasos:

Obtener la informacin de autenticacin de una entidad

Analizar los datos
Determinar si la informacin de autenticacin es efectivamente asociada a
la entidad.

Para la verificacin de identidad se utilizan uno o ms de los siguientes:

Algo que se sabe (password)

Algo que se tiene (badge, token, Smart card)
Algo que se es (Huellas digitales, ADN, iris)
Donde se est (Usando una terminal particular)

Se siguen diferentes parmetros para la utilizacin de contraseas:

Secuencia de caracteres:
10 dgitos, un string de letras, etc.
Generado aleatoriamente por el usuario, por la computadora usando input
de usuario.
 Secuencia de palabras:
Una pass.phrase es una secuencia de caracteres que es demasiado larga
para ser un password y que es por lo tanto asociada a un password virtual
ms corta por el sistema de passwords.

Para los mtodos de almacenamiento se utiliza la siguiente autentificacin:

Texto claro: Si el archivo de passwords (password file) es comprometido,

todas las password son reveladas
Archivo cifrado: Requiere tener claves de encriptado/des encriptado en
memoria
Almacenar one-way hash de la password: Si el archivo es ledo, el
atacante de todas formas necesita adivinar las passwords o invertir el hash
Cules son sus ventajas y desventajas?

MTODO NIVEL DE SEGURIDAD VENTAJAS DESVENTAJAS

Password Alta Las contraseas son y Las contraseas son un
seguirn siendo uno de los mtodo un tanto anticuado
mtodos de bloqueo ms que, por su naturaleza,
seguros que existen, requiere demasiado
siempre y cuando se utilice esfuerzo y tiempo para ser
una contrasea compleja usado en diferentes
que combine letras, dispositivos, donde todas
nmeros y smbolos, y no las acciones se realizan en
palabras, secuencias de segundos.
letras o nmeros o
referencias comunes que
puedan ser adivinadas con
facilidad.
PIN Alta Si se usa una combinacin Si se utiliza un pin sencillo,
adecuada de cuatro o seis como alguna fecha, puede
nmeros puede resultar uno resultar fcil de descifrar,
de los mtodos ms adems de que se tienen
seguros y fciles. Adems, menos opciones y
si se desea encriptar un combinaciones disponibles
dispositivo, es uno de los que una contrasea.
mtodos ms compatibles
para validar y respaldar los
datos almacenados en un
Smartphone.
Huella digital Alta Es el mtodo ms seguro y A pesar de ser el mtodo de
prctico para bloquear y seguridad ms avanzado
proteger dispositivos. que existe, tambin se ha
Tambin es el ms fcil y demostrado que puede ser
 rpido de usar, adems de burlado mediante
que no requiere recordar elaborados procesos que
complejas contraseas. copian y replican las huellas
digitales.
Reconocimiento Facial Media Si bien actualmente no es Dentro de la categora de
(Face unlock) un mtodo particularmente sistemas biomtricos de
seguro, Face Unlock ha ido seguridad al que pertenece
mejorando, por lo que ahora Face Unlock, este mtodo
es necesario parpadear de reconocimiento en
para poder identificarte. Por particular no ha demostrado
otro lado, puede ser una ser el ms confiable y
alternativa ms segura que, eficiente, al menos como se
por ejemplo, un PIN. le conoce actualmente.
DIAMETER

Qu es?

Es un protocolo de red, diseado para suministrar un marco de trabajo que ofrezca

servicios AAA (Authentication, Authorization, Accounting) para aplicaciones que
involucran acceso a redes o aplicaciones IP Mvil.

El RFC que regula Diameter pas a ser el RFC-3588 (Diameter Base Protocol), y
posteriormente se han ido creando diferentes RFC que regulan su aplicacin en
MobileIP, EAP, etc.

Diameter es un protocolo de segunda generacin, cien por cien basado en AAA.

Una de las premisas ms importantes en su diseo fue que tena que ser compatible
con RADIUS (legacy compatible) para que pudiera sumir todas las instalaciones
en forma de migracin. Algunas de la mejoras que incorpora son: la sustitucin de
UDP por TCP y SCTP mejorando el control de errores en la transmisin, el uso de
tunelacin mediante IPSEC o TLS, y su cambio de modelo hacia peer to peer en
vez de cliente-servidor, con lo que un servidor puede realizar consultas hacia un
cliente, permitiendo sesiones dinmicas.

Cmo funciona?

Diameter firma los mensajes mediante un cdigo de tiempo, que impide

duplicidades en la recepcin de respuestas simultaneas, adems de usar cifrado
basado en certificados y firma digital. Diameter se apoya en un mdulo criptogrfico
llamado CMS (Criptographic Message Syntax) integrado en su plataforma, que se
encarga del cifrado de todos los mensajes. Diameter da soporte al nuevo estndar
de gestin de NAS llamado NASREQ. Diameter permite definir cadena de Proxy
para los envos de mensajes.
TACACS

Qu es?

(Terminal Access Controller Access Control System), en ingls Sistema de control

de acceso mediante control del acceso desde terminales es un protocolo de
autenticacin remota, propietario de cisco, que se usa para comunicarse con un
servidor de autenticacin comnmente usado en redes Unix. TACACS permite a un
servidor de acceso remoto comunicarse con un servidor de autenticacin para
determinar si el usuario tiene acceso a la red.

Cmo funciona?

Permite que un servidor de acceso remoto se comunique con un servidor de

autenticacin, para verificar la informacin del usuario.

Enva el usuario y contrasea a un servidor centralizado

Cules son sus ventajas?

Autenticacin
Autorizacin
Contabilidad