Control de acceso

Fiabilidad

¿Qué significa control de acceso?

El control de acceso es una forma de limitar el acceso a un sistema o a recursos físicos o virtuales. En informática, el control de acceso es un proceso mediante el cual se concede a los usuarios acceso y determinados privilegios a sistemas, recursos o información.

En los sistemas de control de acceso, los usuarios deben presentar credenciales antes de que se les conceda el acceso. En los sistemas físicos, estas credenciales pueden presentarse de muchas formas, pero las credenciales que no se pueden transferir son las que proporcionan más seguridad.

Definición de control de acceso

Por ejemplo, una tarjeta llave puede actuar como control de acceso y conceder al portador acceso a una zona clasificada. Dado que esta credencial puede ser transferida o incluso robada, no es una forma segura de gestionar el control de acceso.

Un método más seguro para el control de acceso implica la autenticación de dos factores. La persona que desea acceder debe mostrar sus credenciales y un segundo factor para corroborar su identidad. El segundo factor puede ser un código de acceso, un PIN o incluso una lectura biométrica.

Hay tres factores que pueden utilizarse para la autenticación:

  • Algo que sólo conoce el usuario, como una contraseña o un PIN.
  • Algo que forma parte del usuario, como una huella dactilar, un escáner de retina u otra medida biométrica.
  • Algo que pertenece al usuario, como una tarjeta o una llave.

Para la seguridad informática, el control de acceso incluye la autorización, autenticación y auditoría de la entidad que intenta acceder. Los modelos de control de acceso tienen un sujeto y un objeto. El sujeto -el usuario humano- es el que intenta acceder al objeto -normalmente el software-.

En los sistemas informáticos, una lista de control de acceso contiene una lista de permisos y los usuarios a los que se aplican dichos permisos. Estos datos pueden ser vistos por determinadas personas y no por otras, y se controlan mediante el control de acceso. Esto permite a un administrador asegurar la información y establecer privilegios sobre a qué información se puede acceder, quién puede acceder a ella y a qué hora se puede acceder.

Temas relacionados

Margaret Rouse
Technology Expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…