Autenticacion Continua
¿Qué es Autenticacion Continua?
Autenticacion ContinuaEnfoque que valida la identidad del usuario durante toda la sesion mediante senales conductuales y del dispositivo, en lugar de hacerlo solo al iniciar sesion.
La autenticacion continua trata la garantia de identidad como un proceso permanente. Tras el inicio de sesion, el sistema evalua constantemente senales — dinamica de tecleo, movimiento del raton, presion tactil, marcha, postura del dispositivo, cambios de red o deriva geografica — y actualiza una puntuacion de confianza. Si baja, la sesion se restringe (solo lectura, step-up) o se cierra. El modelo es central en arquitecturas zero trust como NIST SP 800-207 y sostiene el concepto CARTA de Gartner. Proveedores como BehavioSec, IBM Trusteer, BioCatch y Microsoft Conditional Access ofrecen evaluacion continua, incluido OpenID Continuous Access Evaluation Profile (CAEP), que revoca sesiones OIDC casi en tiempo real cuando cambia la postura.
● Ejemplos
- 01
App bancaria que bloquea la sesion cuando el ritmo de tecleo difiere de la linea base aprendida.
- 02
Microsoft Entra Continuous Access Evaluation que revoca el token en segundos cuando un admin desactiva la cuenta.
● Preguntas frecuentes
¿Qué es Autenticacion Continua?
Enfoque que valida la identidad del usuario durante toda la sesion mediante senales conductuales y del dispositivo, en lugar de hacerlo solo al iniciar sesion. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Autenticacion Continua?
Enfoque que valida la identidad del usuario durante toda la sesion mediante senales conductuales y del dispositivo, en lugar de hacerlo solo al iniciar sesion.
¿Cómo funciona Autenticacion Continua?
La autenticacion continua trata la garantia de identidad como un proceso permanente. Tras el inicio de sesion, el sistema evalua constantemente senales — dinamica de tecleo, movimiento del raton, presion tactil, marcha, postura del dispositivo, cambios de red o deriva geografica — y actualiza una puntuacion de confianza. Si baja, la sesion se restringe (solo lectura, step-up) o se cierra. El modelo es central en arquitecturas zero trust como NIST SP 800-207 y sostiene el concepto CARTA de Gartner. Proveedores como BehavioSec, IBM Trusteer, BioCatch y Microsoft Conditional Access ofrecen evaluacion continua, incluido OpenID Continuous Access Evaluation Profile (CAEP), que revoca sesiones OIDC casi en tiempo real cuando cambia la postura.
¿Cómo defenderse de Autenticacion Continua?
Las defensas contra Autenticacion Continua combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Autenticacion Continua?
Nombres alternativos comunes: Verificacion continua de identidad, Autenticacion durante la sesion.
● Términos relacionados
- identity-access№ 015
Autenticacion Adaptativa
Enfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento.
- identity-access№ 090
Biometría conductual
Técnica de autenticación continua que perfila comportamientos únicos —ritmo de tecleo, movimientos de ratón, marcha o gestos táctiles— para detectar impostores.
- identity-access№ 940
Autenticacion Basada en Riesgo (RBA)
Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score.
- identity-access№ 1103
Autenticacion Step-Up
Patron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual.
- identity-access№ 1018
Gestión de sesiones
Conjunto de controles que emiten, mantienen, renuevan y revocan una sesión autenticada, vinculando la identidad del usuario a las peticiones posteriores hasta el cierre o la caducidad.
- defense-ops№ 1189
UEBA (Analítica de Comportamiento de Usuarios y Entidades)
Tecnología de detección que perfila el comportamiento normal de usuarios y entidades y revela anomalías estadísticas o por aprendizaje automático que pueden indicar compromiso o riesgo interno.