El Marco de Soporte AAA

Gestión de Identidad y Acceso

Para implementar eficazmente la Tríada CIA, se utiliza el marco AAA: Autenticación, Autorización y Trazabilidad (Accounting).

  • Autenticación (Authentication): Es el proceso de verificar la identidad de un usuario, sistema o servicio. Responde a la pregunta: "¿Quién eres?".

  • Autorización (Authorization): Una vez autenticada la identidad, la autorización es el proceso de otorgar o denegar permisos específicos a recursos. Responde a la pregunta: "¿Qué tienes permitido hacer?".

  • Trazabilidad (Accounting / Accountability): Es el registro y seguimiento de las acciones realizadas por una identidad autenticada. Responde a la pregunta: "¿Qué hiciste?".

  • Ejemplo:

    Un empleado ingresa su nombre de usuario y contraseña, y luego un código de su aplicación móvil para acceder a la red corporativa (Autenticación). Una vez dentro, su perfil de usuario solo le permite acceder a las carpetas del departamento de Marketing, pero no a las de Finanzas (Autorización). Cada archivo que abre o modifica queda registrado en los logs del servidor con su nombre de usuario y la marca de tiempo (Trazabilidad).

Última actualización