Términos de Identidad y acceso

40 terms

• Gestión de Identidades y Accesos (IAM)

  Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.

• Autenticación

  Proceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.

• Autorización

  Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.

• Contabilidad (AAA)

  Tercer pilar del modelo AAA: registrar qué hizo una identidad autenticada, cuándo, desde dónde y sobre qué recursos, con fines de auditoría y facturación.

• Marco AAA

  Modelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.

• Inicio de sesión único (SSO)

  Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.

• Identidad federada

  Esquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.

• SAML

  Estándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.

• OAuth 2.0

  Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.

• OpenID Connect (OIDC)

  Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.

• Autenticación multifactor (MFA)

  Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.

• Autenticación en dos factores (2FA)

  Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.

• Contraseña de un solo uso (OTP)

  Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.

• Contraseña de un solo uso basada en tiempo (TOTP)

  Algoritmo de contraseña de un solo uso definido en RFC 6238 que deriva un código a partir de un secreto compartido y la hora actual, renovándose cada 30 segundos.

• Contraseña de un solo uso basada en HMAC (HOTP)

  Algoritmo de OTP basado en eventos definido en la RFC 4226 que deriva un código corto a partir de un secreto compartido y un contador monótonamente creciente.

• Push Authentication

  Push Authentication — definition coming soon.

• Passkey

  Passkey — definition coming soon.

• FIDO2

  FIDO2 — definition coming soon.

• WebAuthn

  WebAuthn — definition coming soon.

• U2F (Universal 2nd Factor)

  U2F (Universal 2nd Factor) — definition coming soon.

• Autenticación biométrica

  Método de autenticación que verifica la identidad a partir de rasgos físicos o fisiológicos únicos, como huellas, rostro, iris o voz.

• Biometría conductual

  Técnica de autenticación continua que perfila comportamientos únicos —ritmo de tecleo, movimientos de ratón, marcha o gestos táctiles— para detectar impostores.

• Control de acceso basado en roles (RBAC)

  Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.

• Control de acceso basado en atributos (ABAC)

  Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.

• Control de acceso obligatorio (MAC)

  Modelo de control de acceso en el que una política central —no el propietario del recurso— impone decisiones a partir de clasificaciones y habilitaciones asignadas a sujetos y objetos.

• Control de acceso discrecional (DAC)

  Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.

• Principio de mínimo privilegio

  Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.

• Acceso just-in-time

  Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.

• Gestión de accesos privilegiados (PAM)

  Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.

• Cuenta de servicio

  Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.

• Identidad de máquina

  Identidad criptográfica de una entidad no humana —carga de trabajo, dispositivo, contenedor o cliente de API— utilizada para autenticarse y establecer confianza con otros sistemas.

• Kerberos

  Protocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.

• Autenticación NTLM

  Protocolo Windows heredado de autenticación por reto-respuesta que prueba la identidad a partir del hash de la contraseña, hoy considerado débil.

• LDAP

  LDAP — definition coming soon.

• Active Directory

  Active Directory — definition coming soon.

• Password

  Password — definition coming soon.

• Passphrase

  Passphrase — definition coming soon.

• Password Manager

  Password Manager — definition coming soon.

• Credential Vault

  Credential Vault — definition coming soon.

• Session Management

  Session Management — definition coming soon.