El medio de la formación y las competencias
Un 0-day (también conocido como día cero) es una vulnerabilidad crítica de seguridad informática en un software, un sistema operativo o un hardware, desconocida por el desarrollador y para la que aún no existe parche.
Su nombre proviene de "día cero": el tiempo transcurrido entre su descubrimiento y el primer parche disponible es cero.
La doble autenticación, también conocida como autenticación de dos factores (2FA) o validación en dos pasos, es un método de seguridad que requiere dos tipos distintos de identificación para acceder a una cuenta, una aplicación o un sistema.
La autenticación de dos factores (2FA) es una medida de seguridad que refuerza la protección de las cuentas en línea exigiendo dos formas distintas de identificación antes de conceder el acceso. Este método añade una capa extra de seguridad más allá de la simple contraseña, dificultando mucho más el acceso a información sensible a personas no autorizadas.
AAA significa Autenticación, Autorización y Contabilidad, y es un marco de seguridad que controla el acceso a los recursos informáticos, aplica políticas de seguridad y audita su uso.
El AAA y sus procesos combinados desempeñan un papel fundamental en la gestión de redes y la ciberseguridad al seleccionar a los usuarios y supervisar su actividad mientras están conectados.
El marco AAA y la seguridad AAA resultante se aplican a varios conceptos:
Marco AAA: es el conjunto de mecanismos y procesos que implementan las funciones de Autenticación, Autorización y Auditoría. Define la arquitectura y los componentes necesarios para controlar el acceso a los recursos y garantizar la trazabilidad de las acciones.
Servidor AAA: servidor dedicado que centraliza las funciones AAA. Como herramienta de gestión de identidades y accesos (IAM), un servidor AAA recibe solicitudes de autenticación, verifica las credenciales, autoriza el acceso según las políticas definidas y registra los eventos con fines de auditoría. RADIUS y TACACS+ son ejemplos de protocolos utilizados por los servidores AAA.
Protocolo AAA: protocolo de comunicación utilizado para transportar información de autenticación, autorización y auditoría entre los clientes (por ejemplo, un router o un punto de acceso Wi-Fi) y el servidor AAA. Los ejemplos más comunes son RADIUS, TACACS+ y Diameter.
Cliente AAA: equipo de red (enrutador, conmutador, punto de acceso, etc.) o una aplicación que inicia solicitudes de autenticación al servidor AAA.
Servicio AAA: servicio global que proporciona funciones de autenticación, autorización y auditoría. Abarca la infraestructura, los protocolos y las políticas vigentes.
Azure Active Directory (AAD) es una solución de gestión de identidades y accesos (IAM) basada en la nube de Microsoft.
Una ACL (Lista de Control de Acceso) es un conjunto de reglas que determinan qué tipos de tráfico y operaciones de red (lectura, escritura, ejecución, etc.) están permitidos a través de un dispositivo de red.