Cuenta de servicio
¿Qué es Cuenta de servicio?
Cuenta de servicioIdentidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
Una cuenta de servicio representa una carga de trabajo, no una persona. Se provisiona para procesos de backend que necesitan llamar a bases de datos, APIs, colas de mensajes o servicios del sistema operativo —por ejemplo, un job de backup, un pod de Kubernetes o un conector SaaS. Suelen disponer de secretos de larga vida (contraseñas, claves API, certificados) y permisos amplios, lo que las convierte en objetivos atractivos para el movimiento lateral cuando se gestionan mal. Buenas prácticas: custodia en un vault, rotación automatizada, permisos acotados con mínimo privilegio, federación de identidad de carga en la nube (credenciales efímeras), registro de auditoría y sustitución de claves estáticas por autenticación OIDC o mTLS.
● Ejemplos
- 01
Un ServiceAccount de Kubernetes que un pod usa para llamar a la API del clúster con permisos RBAC limitados.
- 02
Una identidad gestionada de Azure que permite a una VM leer de Key Vault sin almacenar secretos.
● Preguntas frecuentes
¿Qué es Cuenta de servicio?
Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Cuenta de servicio?
Identidad no humana utilizada por una aplicación, script o servicio para autenticarse ante otros sistemas, normalmente sin inicio de sesión interactivo.
¿Cómo defenderse de Cuenta de servicio?
Las defensas contra Cuenta de servicio combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cuenta de servicio?
Nombres alternativos comunes: Identidad no humana, Cuenta de aplicación.