CyberGlossary

Identidad y acceso

Marco AAA

También conocido como: Autenticación, Autorización y Contabilidad, Triple A

Definición

Modelo fundacional de control de acceso compuesto por tres funciones encadenadas: autenticación, autorización y contabilidad.

El marco AAA organiza el control de acceso en torno a tres preocupaciones secuenciales: la autenticación verifica quién realiza la petición, la autorización decide qué puede hacer y la contabilidad registra lo que realmente hizo. Formalizado originalmente para el acceso a redes (dial-up, VPN, Wi-Fi) mediante protocolos como RADIUS, TACACS+ y Diameter, hoy se aplica también a APIs en la nube, SaaS y arquitecturas de confianza cero. Separar estas tres funciones permite repositorios de identidad centralizados, políticas coherentes y trazas de auditoría uniformes en sistemas heterogéneos. AAA suele combinarse con MFA, RBAC y correlación SIEM para una gobernanza de identidad completa.

Ejemplos

  • Wi-Fi corporativa con 802.1X y un servidor RADIUS que aporta las tres funciones AAA.
  • Un equipo de red envía registros TACACS+ por cada comando de CLI ejecutado.

Términos relacionados