Acceso just-in-time
¿Qué es Acceso just-in-time?
Acceso just-in-timeModelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
El acceso just-in-time (JIT) elimina los privilegios permanentes concediéndolos bajo demanda, normalmente mediante un flujo de aprobación ligado a un ticket, un cambio o un procedimiento break-glass. Los usuarios o cargas de trabajo solicitan la elevación, el sistema exige condiciones (justificación, MFA, aprobación de un par), provisiona los derechos durante una ventana corta y los revoca automáticamente. JIT casa de forma natural con PAM, RBAC y zero-trust: reduce drásticamente la superficie de ataque que suponen las cuentas administrativas inactivas o el robo de credenciales, porque entre sesiones no hay nada valioso que robar. Las implementaciones modernas cubren roles en la nube, accesos a bases de datos, sesiones SSH a través de bastiones y pertenencia a grupos de Active Directory.
● Ejemplos
- 01
Azure PIM eleva a un usuario a Global Administrator durante una hora tras MFA y aprobación.
- 02
Un flujo de Teleport que concede kubectl admin temporal en un cluster de producción.
● Preguntas frecuentes
¿Qué es Acceso just-in-time?
Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Acceso just-in-time?
Modelo de acceso que concede permisos elevados o sensibles sólo por un tiempo limitado y para una tarea concreta, revocándolos automáticamente al terminar.
¿Cómo defenderse de Acceso just-in-time?
Las defensas contra Acceso just-in-time combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Acceso just-in-time?
Nombres alternativos comunes: Acceso JIT, Privilegios just-in-time.