Alma Oscura

Un pequeño lugar donde compartir, aprender y divertirse.

Acerca de Theliel

Este autor no presenta ningún detalle.
Hasta ahora Theliel ha creado 513 entradas de blog.

La Autentificación en tiempos modernos. Autentificación Múltiple

La autentificación múltiple (o de múltiples factores), estrictamente hablando, sencillamente radica en aplicar dos o más sistemas de autentificación contra un mismo servicio, y además, generalmente, aplicados deforma descendente… es decir, que son (o pueden ser) requeridos una vez el primer sistema de autentificación es validado.

Originariamente era más habitual hablar de Autentificación de dos factores, doble autentificación o sencillamente 2FA (Two Factor Authentication). Con el avance en seguridad que ha ido aconteciendo en los últimos años, aunque aun se habla casi siempre de 2FA, el término genérico ha pasado a ser Autentificación Múltiple (MFA a partir de ahora), donde podrían concurrir 2 o más sistemas de autentificación, o combinación de varios. Depende de […]

Por |2019-07-09T05:37:35+01:00julio 9th, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

La Autentificación en tiempos modernos. Certificados Digitales y Tarjetas de Acceso (Inteligentes/Criptográficas)

Nuevo capítulo de la serie, el quinto si cuento correctamente. En esta ocasión vamos a hablar de la autentificación por medio de certificados digitales, y por extensión a las tarjetas de acceso, la mayoría de ellas funcionan con certificados.

Hace ya un tiempo escribí en otra serie de artículos una publicación parecida. Los tiempos han cambiado y desde luego muchas cosas son ahora diferentes, pero realmente la mayoría de los conceptos e ideas que se daban entonces, siguen siendo igualmente válidas. El artículo original lo tenéis AQUÍ. Vamos a hablar de cuestiones muy similares, aunque vamos a orientarlo a otros usos y a otras necesidades, y vamos a […]

Por |2019-04-27T02:56:59+01:00abril 27th, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

La Autentificación en tiempos modernos. Concepto de PIN y Módulos TPM

A partir de este punto, el PIN es algo que vamos a nombrar en estos artículos de forma habitual. Así que es muy importante que se sepa que es realmente un PIN. Esto es debido a que todo el mundo cree saber que es un PIN, la inmensa mayoría lo usa a diario, ya sea para pagar con tarjetas de crédito, sacar dinero, desbloquear el teléfono o la tarjeta SIM… pero es una de esas raras paradojas en las que todo el mundo puede hablar de él y lo usa, pero raro es encontrar con alguien que realmente sepa lo que es.

Sobre lo TPM, también nos van a […]

Por |2019-03-30T03:02:33+01:00marzo 30th, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

La Autentificación en tiempos modernos. Sistemas Biométricos.

A pesar que la autentificación por usuario/contraseña sigue siendo (y posiblemente seguirá siendo durante mucho tiempo) el modo más habitual para identificarnos, los últimos años han puesto de manifiesto que estos requieren evolucionar. Quizás no eliminarlos por completo, pero al menos a combinarlos con otros. Los usuarios y contraseñas están bien, pero tienen demasiados problemas con los que lidiar, las brechas de seguridad son cada vez mayores y públicas, y vemos más despistes por parte de las grandes empresas (Recordemos de nuevo el reciente caso de Facebook).

En el mundo real no hay nada parecido que se asemeje a usuarios/contraseñas, es una invención digital por la […]

Por |2019-03-27T22:53:55+01:00marzo 27th, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

La Autentificación en tiempos modernos. Usuarios y Contraseñas.

Defensores y detractores. Pero sea como sea esta dupla lleva con nosotros desde hace décadas. Hace muchos años, se entendió que el mejor sistema para autentificar a una persona en el mundo digital era esta combinación. Y es lógico, un usuario y una contraseña es relativamente sencillo de recordar (cumpliendo la premisa de ser simple), era por lo general inequívoca (cumpliendo la premisa de identificar de forma fiable a quien se quiere identificar), y por último era lo suficientemente segura para ser viable, ya que no se dependía solo de un usuario, sino además una cadena que tenía que coincidir.

Estas premisas han hecho que a día de […]

Por |2019-03-22T18:20:25+01:00marzo 22nd, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios