● 84 entries

Identidad y acceso

Acceso just-in-timeModelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
Active DirectoryServicio de directorio empresarial de Microsoft para redes Windows que ofrece autenticación, autorización y gestión de políticas centralizadas para usuarios, equipos y recursos.
App de Mensajeria SeguraAplicacion de comunicaciones cuyo modo por defecto aplica cifrado de extremo a extremo, verificacion de identidad y secreto hacia adelante, de modo que solo los participantes leen los mensajes.
AutenticaciónProceso de verificar que una entidad —usuario, dispositivo o servicio— es realmente quien dice ser antes de concederle acceso.
Autenticacion AdaptativaEnfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento.
Autenticacion Basada en Riesgo (RBA)Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score.
Autenticación biométricaMétodo de autenticación que verifica la identidad a partir de rasgos físicos o fisiológicos únicos, como huellas, rostro, iris o voz.
Autenticacion ContinuaEnfoque que valida la identidad del usuario durante toda la sesion mediante senales conductuales y del dispositivo, en lugar de hacerlo solo al iniciar sesion.
Autenticación en dos factores (2FA)Forma concreta de autenticación multifactor que exige exactamente dos factores —normalmente una contraseña más un segundo factor— para verificar la identidad.
Autenticación multifactor (MFA)Método de autenticación que requiere dos o más factores independientes —normalmente de categorías distintas— antes de conceder acceso.
Autenticacion MutuaIntercambio de autenticacion en el que ambas partes — cliente y servidor, o dos servicios — demuestran criptograficamente su identidad antes de intercambiar datos.
Autenticación NTLMProtocolo Windows heredado de autenticación por reto-respuesta que prueba la identidad a partir del hash de la contraseña, hoy considerado débil.
Autenticación pushMétodo de MFA en el que el proveedor de identidad envía una solicitud de inicio de sesión a una app móvil de confianza, que el usuario aprueba o rechaza con un toque.
Autenticacion Step-UpPatron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual.
AutorizaciónProceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
Biometría conductualTécnica de autenticación continua que perfila comportamientos únicos —ritmo de tecleo, movimientos de ratón, marcha o gestos táctiles— para detectar impostores.
Bloqueo de CuentaControl que bloquea, de forma temporal o permanente, los intentos de inicio de sesion tras un numero configurado de fallos consecutivos para frenar el adivinado en linea.
Bóveda de credencialesServicio centralizado y auditado que almacena, rota y media de forma segura el acceso a secretos como contraseñas, claves de API, certificados y claves SSH.
BPF LSMModulo de Seguridad de Linux que permite a programas eBPF verificados engancharse a hooks LSM y aplicar decisiones de control de acceso obligatorio sobre syscalls, ficheros, sockets y capabilities.
Capacidades de LinuxFuncionalidad del kernel Linux basada en el borrador POSIX.1e que divide el privilegio total de root en mas de 40 capacidades discretas asignables de forma independiente a procesos y ficheros.
Cifrado de Extremo a Extremo (E2EE)Modelo de cifrado en el que solo los extremos de la comunicacion poseen las claves, de modo que los servidores intermedios y operadores de red no pueden leer el texto claro.
Clave de API (API Key)Cadena secreta estatica emitida por un servicio para identificar y autenticar al llamador, enviada normalmente en una cabecera o query parameter de cada peticion.
Contabilidad (AAA)Tercer pilar del modelo AAA: registrar qué hizo una identidad autenticada, cuándo, desde dónde y sobre qué recursos, con fines de auditoría y facturación.
Contrasena Filtrada (Pwned)Contrasena que ya aparece en una filtracion conocida y por tanto nunca debe permitirse como secreto del usuario, segun el catalogo Have I Been Pwned de Troy Hunt.
ContraseñaCadena secreta de caracteres que un usuario presenta para probar su identidad ante un sistema; tradicionalmente, el mecanismo de autenticación de un solo factor dominante.
Contraseña de un solo uso (OTP)Código numérico corto válido para un único intento de inicio de sesión o durante una ventana de tiempo breve, habitualmente como segundo factor.
Contraseña de un solo uso basada en HMAC (HOTP)Algoritmo de OTP basado en eventos definido en la RFC 4226 que deriva un código corto a partir de un secreto compartido y un contador monótonamente creciente.
Contraseña de un solo uso basada en tiempo (TOTP)Algoritmo de contraseña de un solo uso definido en RFC 6238 que deriva un código a partir de un secreto compartido y la hora actual, renovándose cada 30 segundos.
Control de acceso basado en atributos (ABAC)Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Control de acceso basado en roles (RBAC)Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Control de acceso discrecional (DAC)Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
Control de acceso obligatorio (MAC)Modelo de control de acceso en el que una política central —no el propietario del recurso— impone decisiones a partir de clasificaciones y habilitaciones asignadas a sujetos y objetos.
Control de cuentas de usuario (UAC)Funcion de seguridad de Windows introducida en Vista que ejecuta las sesiones interactivas con un token limitado y pide consentimiento o credenciales antes de elevar una accion administrativa.
Credencial verificableAfirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C.
Cuenta de servicioIdentidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
Deteccion de Viaje ImposibleDeteccion que marca inicios de sesion sucesivos desde ubicaciones geograficas demasiado lejanas para haberse alcanzado en el tiempo transcurrido.
Entropia de ContrasenaMedida en bits de la imprevisibilidad de una contrasena: mayor entropia significa que se necesitan mas intentos para que un atacante la adivine.
Enumeración de cuentasAtaque que abusa de las respuestas de una aplicación para determinar qué cuentas, correos o teléfonos existen en el sistema objetivo.
Enumeración de nombres de usuarioForma específica de enumeración de cuentas en la que las respuestas confirman si un nombre de usuario existe, lo que permite enfocar mejor ataques posteriores.
Factor de conocimiento (algo que sabes)Factor de autenticacion basado en informacion que el usuario conoce, como una contrasena, PIN, frase de paso o respuesta a una pregunta de seguridad.
Factor de inherencia (algo que eres)Factor de autenticacion basado en una caracteristica biometrica del usuario, como huella dactilar, rostro, iris, voz o ritmo de tecleo.
Factor de posesion (algo que tienes)Factor de autenticacion basado en un objeto fisico o criptografico que posee el usuario, como un token hardware, tarjeta inteligente, app autenticadora o telefono registrado.
Factor de ubicacion (donde estas)Factor de autenticacion contextual que utiliza la ubicacion geografica o de red del usuario, como GPS, geolocalizacion IP o el Wi-Fi de la oficina, para evaluar un inicio de sesion.
Factor temporal (autenticacion)Factor de autenticacion contextual que restringe o evalua el acceso segun la hora del dia, dia de la semana o duracion de una sesion, a menudo combinado con politicas basadas en riesgo.
Fatiga de MFA (Push Bombing)Ataque en el que el adversario, con la contrasena valida, inunda a la victima de notificaciones push de MFA hasta que esta aprueba una por confusion o cansancio.
FIDO2Estándar abierto de autenticación de la FIDO Alliance que combina WebAuthn (API del navegador) y CTAP (protocolo del autenticador) para un inicio de sesión sin contraseña y resistente al phishing.
Frase de contraseñaSecuencia larga de palabras o caracteres utilizada como secreto de autenticación, elegida normalmente por su alta entropía y facilidad de recordar, no por su complejidad.
Gestión de accesos privilegiados (PAM)Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
Gestión de Identidades y Accesos (IAM)Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
Gestión de sesionesConjunto de controles que emiten, mantienen, renuevan y revocan una sesión autenticada, vinculando la identidad del usuario a las peticiones posteriores hasta el cierre o la caducidad.
Gestor de contraseñasAplicación que genera, almacena y autocompleta credenciales únicas y fuertes, protegida por una frase maestra y, cada vez más, por passkeys.
Identidad autosoberana (SSI)Modelo de identidad en el que personas u organizaciones poseen y presentan sus propias credenciales directamente, sin depender de un proveedor de identidad central.
Identidad de la fuerza laboralIdentidades, credenciales y derechos de acceso de empleados, contratistas y servicios internos de una organización, frente a la identidad de clientes.
Identidad de máquinaIdentidad criptográfica de una entidad no humana —carga de trabajo, dispositivo, contenedor o cliente de API— utilizada para autenticarse y establecer confianza con otros sistemas.
Identidad digitalConjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
Identidad federadaEsquema en el que distintas organizaciones o dominios confían en un proveedor de identidad común para que los usuarios reutilicen una misma identidad en todos ellos.
Identificador descentralizado (DID)Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico.
Impersonacion de tokenTecnica de escalada de privilegios en Windows (MITRE ATT&CK T1134) en la que un atacante duplica un token de acceso existente y lo usa para ejecutar codigo en el contexto de otro usuario.
Inicio de Sesion con Enlace MagicoFlujo de autenticacion sin contrasena en el que el usuario recibe una URL de un solo uso por correo o SMS que, al pulsarla, autentica la sesion.
Inicio de Sesion SocialPatron de autenticacion en el que los usuarios entran en un sitio de terceros usando su identidad existente en Google, Apple, Microsoft, Facebook, GitHub u otros proveedores.
Inicio de sesión único (SSO)Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
JWT (JSON Web Token)Formato compacto y seguro para URL (RFC 7519) que lleva claims JSON firmadas; muy usado como token de acceso, ID token y contenedor de sesion.
KerberosProtocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.
LDAPLightweight Directory Access Protocol, estándar del IETF para consultar y modificar servicios de directorio jerárquicos sobre TCP/IP, normalmente en los puertos 389 o 636 con TLS.
Marco AAAModelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.
Modo Kernel vs Modo UsuarioLos dos niveles de privilegio de CPU que aplican los sistemas operativos modernos: modo kernel (supervisor, anillo 0) con acceso completo al hardware, y modo usuario (anillo 3) limitado a su espacio de direcciones y a instrucciones no privilegiadas.
OAuth 2.0Marco abierto de autorización que permite al propietario de un recurso conceder a una aplicación de terceros acceso limitado y delimitado a una API, sin compartir credenciales.
OpenID Connect (OIDC)Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
PasskeyCredencial FIDO2/WebAuthn resistente al phishing: un par de claves asimétricas ligado al dispositivo o sincronizable que sustituye la contraseña por un desafío-respuesta criptográfico.
Política de ContraseñasConjunto documentado de reglas sobre cómo se crean, almacenan, rotan y validan las contraseñas de los usuarios para equilibrar seguridad y usabilidad.
Principio de mínimo privilegioPrincipio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Protocolo SignalProtocolo de cifrado de extremo a extremo desarrollado por Open Whisper Systems para el mensajero Signal, que combina el acuerdo X3DH con el algoritmo Double Ratchet.
Recolección de credencialesCaptura a gran escala de usuarios, contraseñas, tokens y otros secretos de autenticación, generalmente para tomar cuentas o venderlos después.
Refresh TokenCredencial de larga duracion usada para obtener nuevos access tokens de corta vida en un servidor OAuth 2.0 sin que el usuario vuelva a iniciar sesion.
Reproducción de sesiónTécnica de analítica UX que graba DOM, clics, scrolls y pulsaciones de una sesión real para reproducir y analizar luego la experiencia del usuario.
Reutilización de contraseñasPráctica de usar la misma contraseña en varias cuentas o servicios, que permite que una sola brecha comprometa muchos de ellos.
SAMLEstándar abierto basado en XML para intercambiar aserciones de autenticación y autorización entre un proveedor de identidad y un proveedor de servicio.
SeDebugPrivilegePrivilegio de Windows muy potente que permite abrir, leer y modificar la memoria de cualquier proceso —incluido LSASS— y por tanto es un objetivo prioritario para el robo de credenciales.
Token CSRFValor impredecible y por sesion incluido en formularios o cabeceras para que el servidor confirme que las peticiones que cambian estado proceden de sus propias paginas.
Token de acceso (Access Token)Credencial de corta duracion emitida por un servidor de autorizacion que el cliente presenta a una API para acceder a recursos protegidos en nombre del usuario o servicio.
Token de sesionIdentificador opaco emitido tras la autenticacion que el cliente envia en cada peticion para que el servidor recupere el estado de sesion del usuario.
Token portador (Bearer Token)Credencial opaca o estructurada (RFC 6750) que concede acceso a un recurso solo por su posesion, sin prueba de que el portador sea el legitimo.
U2F (Universal 2nd Factor)Estándar abierto de autenticación de la FIDO Alliance que añade un segundo factor hardware a la contraseña mediante una llave de seguridad USB, NFC o Bluetooth.
WebAuthnAPI JavaScript estándar del W3C que permite a las aplicaciones web registrar y autenticar usuarios mediante credenciales de clave pública en autenticadores de plataforma o externos.