Archivo por meses: noviembre 2020

Podcast – 44 – Factores de autenticación

En este audio locuto una entrada del blog que redacté en 2016 sobre los diferentes factores autenticación que podíamos tener para confirmar nuestra identidad, tanto en sistemas físicos como digitales.

Control de acceso.
Control de acceso. Fuente imagen: Click2Bank

Así, pues repasaremos los cuatro factores de autenticación:

  • Autenticación por lo que se sabe
  • Autenticación por lo que se tiene
  • Autenticación por lo que se es
  • Autenticación por lo que se es capaz de hacer

Cada uno de estos factores tiene sus ventajas e inconvenientes tanto teóricos como a la hora de su aplicación práctica, por lo que cuando queremos aumentar el nivel de seguridad es muy común utilizar un doble factor de autenticación. En cualquier caso como consejo general deberíamos activar un segundo factor de autenticación en todos los sistemas que lo permitan.

Descarga directa.

Podcast – 43 – ZTA con Joan Massanet

A diferencia de la mayoría de capítulos del podcast hoy tenemos un invitado con el que charlaremos sobre Zero Trust Architecture: Joan Massanet.

Joan es el CEO de la empresa World2Connect y colabora con la revista de seguridad informática ClickCiber.

Zero Trust Architecture
Fuente imagen:

La arquitectura de confianza cero es un concepto sencillo de entender pero con una gran dificultad de aplicación en el mundo real. Un sistema de ciberseguridad basado en ZTA simplemente no confía en los equipos, las redes o los usuarios por ser quienes son, sino que analiza, en tiempo real, la idoneidad o no del acceso a un recurso o información concreta en un momento dado. Quizás el ejemplo más sencillo sea que un administrativo puede acceder a la información de la empresa en horario laboral, porque debe poder trabajar, pero ese mismo acceso en fin de semana o de madrugada, cosa no habitual, estaría prohibido.

El problema de ZTA no es su concepto sino su implantación en nuestro mundo real donde existen multitud de situaciones extraordinarias y variables que deben ser tenidas en cuenta para que el sistema se adapte a nuestras necesidades reales. Siguiendo el mismo ejemplo no sería descabellado que los días previos a la presentación de declaraciones de impuestos nuestro administrativo deba realizar algún trabajo urgente de última hora fuera de su horario, así que el sistema de seguridad debería tenerlo en cuenta.

Obviamente esto es sólo un ejemplo sencillo y hay muchas más cosas a tener en cuenta.

Sin más, os invito a echarle un oído al capítulo de hoy.

Descarga directa.