¿Qué significa control de acceso?
El control de acceso es una forma de limitar el acceso a un sistema o a recursos físicos o virtuales. En informática, el control de acceso es un proceso mediante el cual se concede a los usuarios acceso y determinados privilegios a sistemas, recursos o información.
En los sistemas de control de acceso, los usuarios deben presentar credenciales antes de que se les conceda el acceso. En los sistemas físicos, estas credenciales pueden presentarse de muchas formas, pero las credenciales que no se pueden transferir son las que proporcionan más seguridad.
Definición de control de acceso
Por ejemplo, una tarjeta llave puede actuar como control de acceso y conceder al portador acceso a una zona clasificada. Dado que esta credencial puede ser transferida o incluso robada, no es una forma segura de gestionar el control de acceso.
Un método más seguro para el control de acceso implica la autenticación de dos factores. La persona que desea acceder debe mostrar sus credenciales y un segundo factor para corroborar su identidad. El segundo factor puede ser un código de acceso, un PIN o incluso una lectura biométrica.
Hay tres factores que pueden utilizarse para la autenticación:
- Algo que sólo conoce el usuario, como una contraseña o un PIN.
- Algo que forma parte del usuario, como una huella dactilar, un escáner de retina u otra medida biométrica.
- Algo que pertenece al usuario, como una tarjeta o una llave.
Para la seguridad informática, el control de acceso incluye la autorización, autenticación y auditoría de la entidad que intenta acceder. Los modelos de control de acceso tienen un sujeto y un objeto. El sujeto -el usuario humano- es el que intenta acceder al objeto -normalmente el software-.
En los sistemas informáticos, una lista de control de acceso contiene una lista de permisos y los usuarios a los que se aplican dichos permisos. Estos datos pueden ser vistos por determinadas personas y no por otras, y se controlan mediante el control de acceso. Esto permite a un administrador asegurar la información y establecer privilegios sobre a qué información se puede acceder, quién puede acceder a ella y a qué hora se puede acceder.