Deteccion de Viaje Imposible
¿Qué es Deteccion de Viaje Imposible?
Deteccion de Viaje ImposibleDeteccion que marca inicios de sesion sucesivos desde ubicaciones geograficas demasiado lejanas para haberse alcanzado en el tiempo transcurrido.
La deteccion de viaje imposible compara la geolocalizacion por IP de dos autenticaciones exitosas del mismo usuario y calcula la velocidad de desplazamiento implicita. Si el usuario inicia sesion en Nueva York a las 09:00 UTC y en Singapur a las 10:30 UTC, la velocidad supera con creces la aviacion comercial y el segundo evento se considera sospechoso. Microsoft Entra ID, Okta ThreatInsight, Google Workspace y la mayoria de SIEM incluyen analiticas de 'viaje atipico' o 'ubicacion inusual', combinadas con listas de VPN y nodos Tor para reducir falsos positivos. Como senal aislada raramente es concluyente: los playbooks la usan para exigir reautenticacion o revocar sesiones, alineado con la tecnica MITRE ATT&CK T1078 (Cuentas Validas).
● Ejemplos
- 01
Inicio de sesion riesgoso en Entra ID marcado como 'viaje atipico' al iniciar desde Paris y Sao Paulo en 30 minutos.
- 02
Politica de Okta ThreatInsight que revoca sesiones cuando la geovelocidad supera los 800 km/h.
● Preguntas frecuentes
¿Qué es Deteccion de Viaje Imposible?
Deteccion que marca inicios de sesion sucesivos desde ubicaciones geograficas demasiado lejanas para haberse alcanzado en el tiempo transcurrido. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Deteccion de Viaje Imposible?
Deteccion que marca inicios de sesion sucesivos desde ubicaciones geograficas demasiado lejanas para haberse alcanzado en el tiempo transcurrido.
¿Cómo funciona Deteccion de Viaje Imposible?
La deteccion de viaje imposible compara la geolocalizacion por IP de dos autenticaciones exitosas del mismo usuario y calcula la velocidad de desplazamiento implicita. Si el usuario inicia sesion en Nueva York a las 09:00 UTC y en Singapur a las 10:30 UTC, la velocidad supera con creces la aviacion comercial y el segundo evento se considera sospechoso. Microsoft Entra ID, Okta ThreatInsight, Google Workspace y la mayoria de SIEM incluyen analiticas de 'viaje atipico' o 'ubicacion inusual', combinadas con listas de VPN y nodos Tor para reducir falsos positivos. Como senal aislada raramente es concluyente: los playbooks la usan para exigir reautenticacion o revocar sesiones, alineado con la tecnica MITRE ATT&CK T1078 (Cuentas Validas).
¿Cómo defenderse de Deteccion de Viaje Imposible?
Las defensas contra Deteccion de Viaje Imposible combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Deteccion de Viaje Imposible?
Nombres alternativos comunes: Viaje atipico, Anomalia de geovelocidad.
● Términos relacionados
- identity-access№ 015
Autenticacion Adaptativa
Enfoque de autenticacion que ajusta en tiempo real la fuerza y el numero de factores requeridos en funcion de senales como dispositivo, ubicacion o comportamiento.
- identity-access№ 940
Autenticacion Basada en Riesgo (RBA)
Estrategia de autenticacion que calcula en tiempo real un score de riesgo por cada inicio de sesion y ajusta la respuesta — permitir, retar o bloquear — segun ese score.
- identity-access№ 1103
Autenticacion Step-Up
Patron que exige factores de autenticacion adicionales o mas fuertes cuando el usuario intenta una operacion de mayor riesgo que la sesion actual.
- attacks№ 010
Apropiacion de cuentas (ATO)
Ataque en el que un delincuente obtiene el control no autorizado de una cuenta legitima y la usa para robar fondos, datos o cometer fraude adicional.
- attacks№ 1016
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
- defense-ops№ 1189
UEBA (Analítica de Comportamiento de Usuarios y Entidades)
Tecnología de detección que perfila el comportamiento normal de usuarios y entidades y revela anomalías estadísticas o por aprendizaje automático que pueden indicar compromiso o riesgo interno.