Parte 2 - Tema 20

Question 1

¿Qué es un sistema de gestión de identidades y acceso (IAM)?

Answer 1

Un sistema que permite gestionar de forma centralizada las identidades de los usuarios, sus credenciales y los permisos de acceso a los recursos de una organización.

Question 2

¿Cuáles son los componentes principales de un IAM?

Answer 2

Repositorio de identidades, autenticación, autorización, provisioning, gestión de contraseñas.

Question 3

¿Cuál es la diferencia entre autenticación y autorización?

Answer 3

• Autenticación: Verificar la identidad de un usuario (¿Quién eres?).
• Autorización: Determinar los permisos de un usuario autenticado (¿Qué puedes hacer?).

Question 4

¿Qué es el Single Sign On (SSO)?

Answer 4

Un método de autenticación que permite a un usuario acceder a múltiples aplicaciones con una sola credencial.

Question 5

¿Cuáles son las ventajas del SSO?

Answer 5

Mayor comodidad para los usuarios, reducción de contraseñas, mejora de la seguridad.

Question 6

¿Cómo funciona el SSO?

Answer 6

El usuario se autentica una vez en un proveedor de identidad, que emite un token que permite el acceso a otras aplicaciones sin volver a solicitar las credenciales.

Question 7

¿Cuáles son los protocolos SSO más comunes?

Answer 7

SAML, OAuth 2.0, OpenID Connect.

Question 8

¿Cuáles son los tipos de autenticación más comunes?

Answer 8

Basada en contraseña, multifactor, basada en certificados, biométrica.

Question 9

¿Qué es la autenticación multifactor?

Answer 9

Un método de autenticación que requiere múltiples factores de autenticación, como contraseña, token de seguridad y biometría.

Question 10

¿Qué es la gestión de permisos y roles?

Answer 10

El proceso de definir y asignar permisos a los usuarios para acceder a recursos específicos.

Question 11

¿Qué es un rol?

Answer 11

Una agrupación de permisos que se asigna a un usuario o grupo de usuarios.

Question 12

¿En qué se basan los sistemas de autenticación basados en algo conocido?

Answer 12

Se basan en información que solo el usuario legítimo debería conocer, como una contraseña o una frase secreta.

Question 13

¿Cuáles son las ventajas y desventajas de este tipo de sistemas?

Answer 13

• Ventajas: Fácil de implementar.
• Desventajas: Vulnerable a ataques de fuerza bruta, phishing y keylogging.

Question 14

¿Qué técnicas se utilizan para fortalecer la seguridad de las contraseñas?

Answer 14

Políticas de contraseñas robustas (longitud mínima, caracteres especiales, cambios periódicos), almacenamiento seguro de hashes de contraseñas, autenticación multifactor.

Question 15

¿En qué se basan los sistemas de autenticación basados en algo poseído?

Answer 15

Se basan en un objeto físico que solo el usuario legítimo posee, como una tarjeta inteligente, un token o un dispositivo móvil.

Question 16

¿Cuáles son las ventajas y desventajas de este tipo de sistemas?

Answer 16

• Ventajas: Mayor seguridad que las contraseñas, difícil de compartir.
• Desventajas: El dispositivo puede perderse o ser robado.

Question 17

¿Qué tecnologías se utilizan en estos sistemas?

Answer 17

Tarjetas inteligentes, tokens USB, aplicaciones de autenticación móvil.

Question 18

¿En qué se basan los sistemas de autenticación biométrica?

Answer 18

Se basan en características físicas o conductuales únicas de una persona, como huellas dactilares, reconocimiento facial, iris o voz.

Question 19

¿Cuáles son las ventajas y desventajas de este tipo de sistemas de autenticación biométrica?

Answer 19

• Ventajas: Alta seguridad, difícil de falsificar, conveniente para el usuario.
• Desventajas: Costo elevado, puede ser invasivo, requiere hardware especializado.

Question 20

¿Cuáles son los tipos de biometría más comunes?

Answer 20

Huellas dactilares, reconocimiento facial, iris, voz, firma.

Question 21

¿Cuál es el sistema de autenticación más seguro?

Answer 21

La seguridad depende de varios factores, incluyendo la implementación y la combinación de diferentes métodos. La autenticación multifactor, que combina varios métodos, suele ser más segura.

Question 22

¿Cuándo se debe utilizar cada tipo de sistema?

Answer 22

La elección del sistema de autenticación depende de varios factores, como el nivel de seguridad requerido, el costo, la conveniencia del usuario y el entorno de uso.

Question 23

¿Qué es RADIUS (Remote Authentication Dial-In User Service)?

Answer 23

Es un protocolo de red que proporciona servicios de autenticación, autorización y contabilidad (AAA) para usuarios que se conectan a una red

Question 24

¿Para qué se utiliza RADIUS?

Answer 24

Principalmente para autenticar usuarios que se conectan a redes de acceso remoto (VPN, Wi-Fi) y para gestionar el acceso a servicios de red.

Question 25

¿Cómo funciona RADIUS?

Answer 25

Un cliente RADIUS (como un router o un punto de acceso) envía una solicitud de autenticación a un servidor RADIUS. El servidor verifica las credenciales del usuario en una base de datos y envía una respuesta al cliente.

Question 26

¿Cuáles son las ventajas de RADIUS?

Answer 26

Centralización de la gestión de usuarios, soporte para múltiples protocolos de autenticación, escalabilidad.

Question 27

¿Qué es LDAP (Lightweight Directory Access Protocol)?

Answer 27

Es un protocolo de acceso a directorios que permite a los clientes buscar y modificar información en un servidor de directorio.

Question 28

¿Para qué se utiliza LDAP?

Answer 28

Se utiliza para almacenar y gestionar información sobre usuarios, grupos, dispositivos y otras entidades en una organización.

Question 29

¿Cómo funciona LDAP?

Answer 29

Los clientes LDAP envían solicitudes a un servidor LDAP para buscar o modificar información en el directorio. El servidor responde con los resultados de la búsqueda o confirma la modificación.

Question 30

¿Cuáles son las ventajas de LDAP?

Answer 30

Almacenamiento centralizado de información, escalabilidad, soporte para múltiples plataformas.

Question 31

¿Cuál es la principal diferencia entre RADIUS y LDAP?

Answer 31

RADIUS se enfoca en la autenticación y autorización, mientras que LDAP se centra en el almacenamiento y búsqueda de información en un directorio

Question 32

¿Se pueden utilizar juntos?

Answer 32

Sí, RADIUS a menudo utiliza LDAP como su backend para almacenar las credenciales de los usuarios.