Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MECANISMO DE IDENTIDAD
En resumen, a cada usuario se le asigna un PIN y se le entrega un security token. Luego, cada
vez que intente ingresar al sistema deber digitar su PIN y la contrasea generada por su token.
El dinamismo en el cambio de contraseas, as como el largo de las mismas (al ser otorgadas por
el token evita que el usuario deba recordar contraseas grandes, lo cual generalmente no puede
hacer), robustecen la seguridad de este mecanismo.
Reconocimiento biomtrico
Las tcnicas biomtricas presentan procesos de verificacin de la identidad basados en
caractersticas fsicas (cara, huellas digitales) o de comportamiento (registro vocal, firma a mano
alzada). Primero estas caractersticas (como ser el registro vocal) son capturadas e ingresadas al
sistema, asociadas a cada usuario respectivo. Luego, en el momento de la verificacin, la
autenticacin se produce por la comparacin del patrn almacenado y el registro realizado por el
usuario que requiere el acceso.
La siguiente tabla detalla las tcnicas utilizadas y sus respectivas ventajas y desventajas.
TCNICA
VENTAJAS
DESVENTAJAS
Reconocimiento de cara
Lectura de iris/retina
Muy seguro
Lectura de la palma de la
Mano
Reconocimiento de la voz
Authorization
Es el proceso de determinar qu, cmo y cundo, un usuario autenticado puede utilizar los
recursos de la empresa. El mecanismo o el grado de autorizacin puede variar dependiendo de
que sea lo que se este protegiendo. Cuando vimos clasificacin de los datos establecimos
distintos niveles para los mismos, as puede determinarse que para acceder a los datos de cada
nivel debe contarse con autorizacin de cierto nivel jerrquico.
Las autorizaciones pueden hacerse efectivas por medio de una firma en un formulario o por medio
del ingreso de una contrasea especfica en el sistema, s es importante que quede registrada
para ser controlada posteriormente.
Al nivel de datos, las autorizaciones son instrumentadas de manera de asegurar la
confidencialidad e integridad, as sea otorgando o denegando el acceso a la posibilidad de leer,
modificar, crear o borrar los mismos.
MECANISMO DE IDENTIDAD
La autorizacin debe ser otorgada siempre de acuerdo a la necesidad de saber, o sea el acceso a
cierto recurso se le otorgar al usuario si es indispensable para la realizacin de su trabajo, y si no
se le negar. Es posible otorgar autorizaciones transitorias o modificar las anteriormente otorgadas
a medida que las necesidades de ese usuario varen.
Administracin
Incluye los procesos de definir, mantener y eliminar las autorizaciones de los usuarios del sistema,
los recursos del sistema y las relaciones usuarios-recursos del sistema.
Los administradores son responsables de transformar las polticas de la organizacin y las
autorizaciones otorgadas a un formato que pueda ser usado por el sistema. Esta administracin de
la seguridad es un esfuerzo constante porque los negocios se encuentran en permanente cambio
dentro de la empresa, lo que repercute en sus sistemas y usuarios.
Cada uno de los sistemas operativos de redes conocidos (Windows NT, Novell) cuenta con un
mdulo de administracin de seguridad, pero igualmente existe software especfico para realizar
esta tarea.
Auditora y registracin
Llamamos auditora al proceso de recolectar informacin y analizarla, que permite a los
administradores u otros especialistas verificar que las tcnicas de autenticacin y autorizacin
empleadas se realizan segn lo establecido y se cumplen los objetivos fijados por la empresa.
Registrar es el mecanismo por el cual cualquier intento de violar las reglas de seguridad
establecidas queda asentado en una base de eventos que permite su posterior anlisis.
Monitorear la informacin registrada o auditar, se puede realizar mediante medios manuales o
automticos, y con una periodicidad acorde a la criticidad de la informacin protegida y al nivel de
riesgo. Es evidente que el hecho de registrar los eventos, por s solo, no brinda ninguna utilidad.
Los registros pueden ser usados por ms de una persona, para realizar chequeos de rutina o para
constatar hechos individuales, entre los que podemos citar administradores, auditores internos y
externos, consultores y gobierno.
Mantenimiento de la Integridad
Es ntegra refiere a los procedimientos establecidos para evitar o controlar que los archivos
permanezcan sin sufrir cambios no autorizados y que la informacin enviada desde un punto
llegue a destino inalterada. El mantenimiento de la integridad tambin involucra la prevencin de
cambios accidentales, lo cual generalmente se maneja por medio de cdigos de manejo de
errores.
Dentro de las tcnicas ms utilizadas para mantener (o controlar) la integridad de los datos,
podemos citar: uso de antivirus, encriptacin y funciones hash. La primera ya es muy conocida,
por lo tanto no ampliaremos el concepto. S lo haremos con las otras dos tcnicas, lo cual una vez
entendidas, nos permitir explicar el concepto de firma digital.