Actividad de defensa cibernética (11)

Vista previa del material en texto

Autorización 
Ejercicio: Conceptos de Autorización
En este ejercicio, exploraremos los conceptos fundamentales de la autorización y 
sus aplicaciones.
Ejercicio:
1. Definir qué es la autorización en los sistemas de seguridad de la 
información.
2. Compare y contraste la autorización con la autenticación, destacando sus 
diferencias fundamentales.
Respuesta:
1. Definición de autorización:
o La autorización es el proceso mediante el cual un sistema o aplicación 
determina si un usuario autenticado puede acceder a recursos específicos o realizar 
ciertas operaciones dentro de un sistema. Implica conceder o denegar derechos de 
acceso en función de políticas de control de acceso predefinidas.
2. Comparación entre autorización y autenticación:
o Autenticación: Este es el proceso de verificar la identidad de un usuario para 
asegurarse de que es quien dice ser. Consiste en validar las credenciales de inicio de 
sesión proporcionadas por el usuario, como el nombre de usuario y la contraseña, 
para conceder acceso a un sistema o servicio.
o Autorización: mientras que la autenticación verifica la identidad del usuario, 
la autorización determina lo que un usuario autenticado puede hacer después de 
iniciar sesión. Implica otorgar privilegios de acceso específicos en función de los 
permisos asignados al usuario y las políticas de control de acceso configuradas en el 
sistema.
En resumen, la autenticación verifica quién es el usuario, mientras que la 
autorización determina lo que el usuario puede hacer una vez autenticado. La 
autenticación es el primer paso para acceder a un sistema, mientras que la 
autorización define los límites de acceso dentro de ese sistema.
Este ejercicio ayuda a distinguir entre los conceptos de autenticación y 
autorización, destacando sus funciones y roles en los sistemas de seguridad de la 
información.
af://n11485
	Autorización