Exploración de la autenticación y autorización

  • 3 minutos

El cliente de Windows proporciona varias tecnologías de seguridad para los dispositivos, incluida la autenticación y la autorización. La autenticación es un proceso que confirma la identidad de un usuario cuando accede a un sistema informático o a un recurso del sistema. En las redes de equipos públicos y privados, incluido Internet, el método de autenticación más común que controla el acceso a los recursos es la comprobación de las credenciales de un usuario, que normalmente es su nombre de usuario y contraseña.

Diagrama que muestra cómo los sistemas de autenticación validan la identidad del usuario.

Sin embargo, la autenticación de contraseña es intrínsecamente débil cuando se usa para ciertas transacciones críticas, como el procesamiento de pagos, y la autenticación de nombre de usuario y contraseña. Las contraseñas pueden ser robadas o reveladas involuntariamente. Por lo tanto, la mayoría de las empresas de Internet implementan certificados digitales que una entidad de certificación (CA) emite y comprueba. Lógicamente, la autenticación se produce antes de la autorización, a través de la cual un sistema operativo puede determinar si un usuario autenticado tiene los permisos necesarios para acceder a los recursos del sistema protegido y actualizarlos. Los permisos autorizados incluyen acceso a archivos y carpetas, horas de acceso, cantidad de espacio de almacenamiento asignado y otras especificaciones. La autorización tiene dos facetas:

  • Un administrador del sistema define inicialmente los permisos para los recursos del sistema.
  • Un sistema o aplicación comprueba los valores de permisos de los usuarios cuando los usuarios intentan acceder a un recurso del sistema o actualizarlo.

Puede proporcionar autorización y acceso sin implementar la autenticación, por ejemplo, al conceder permisos a usuarios anónimos que no se han autenticado. Sin embargo, estos permisos suelen estar limitados.

Métodos de autenticación de Windows

Los usuarios deben autenticarse para comprobar su identidad cuando acceden a archivos a través de una red y la autenticación se produce durante el proceso de inicio de sesión de red. El sistema operativo cliente de Windows admite los siguientes métodos de autenticación para los inicios de sesión de red:

  • Protocolo Kerberos versión 5. Los clientes y servidores basados en Windows lo usan como método de autenticación de inicio de sesión principal. Proporciona autenticación para cuentas de usuario y equipo.
  • NTLM. Este método proporciona compatibilidad con versiones anteriores con sistemas operativos anteriores a Windows 2000 y algunas aplicaciones. Sin embargo, es menos flexible, menos eficiente y no es tan seguro como el protocolo Kerberos.
  • Asignación de certificados. Normalmente, los usuarios usan este método junto con tarjetas inteligentes. El certificado que almacena una tarjeta inteligente puede vincularse a una cuenta de usuario. Los usuarios usan un lector de tarjetas inteligentes, que examina el chip de la tarjeta para autenticar a un usuario.