La sajuriana
Investigar cual es la función de los tres componentes de un mecanismo de control de acceso (Identificación, Autenticación, y Autorización.)
La función básica es el control del ingreso de usuarios autorizados, en horarios autorizados, para realizar tareas autorizadas, utilizando datos y recursos autorizados.
Históricamente, las sociedades y el ser humano han tenido la necesidad de controlar el acceso a ciertas áreas y lugares. Esta necesidad es motivada inicialmente por temor que personas inescrupulosas o delincuentes puedan robar y/o extraer material valioso de acuerdo a criterios personales, sociales, comerciales, etc.
Hoy en día, la tecnología de información ha generado grandes cambios, pero en el …ver más…
Esto no debe extrañarnos ya que podemos transferir desde Internet, una serie de software libre que haga posible el acertar/deducir (“crackear”) claves de acceso o passwords. Asimismo, desde Internet podemos obtener software libre que tenga la capacidad de “husmear” la red y capturar el tráfico de información con el objeto de analizar el flujo de transacciones y obtener las claves de acceso que se transmiten. Adicionalmente, pudieran existir responsabilidades directas atribuibles a usuarios que han administrado inadecuadamente las claves de acceso, como por ejemplo, el escribir éstas en lugares que con facilidad otros usuarios tienen acceso, o simplemente el usuario transfiere su clave a otro para su utilización. Para solventar estos problemas con las claves de acceso o passwords, se hace prudente la aplicación de la verificación de autenticación.
Hoy en día, en los ambientes de e-business, una de las tecnologías que se impone es la de certificados digitales o infraestructura de clave pública-privada o PKI (Public Key Infrastructure), la cual puede definirse como la creación de un ambiente “confiable” para generar tráfico de información en redes abiertas e inseguras (Internet/Intranet/Extranet), usando técnicas criptográficas de claves públicas y privadas, y en donde básicamente se distinguen tres (3) elementos fundamentales, a saber: un ente regulador, un ente proveedor de certificados, y las partes comerciales que están transando.