El documento describe los mecanismos de seguridad, incluyendo su definición, tipos (generalizados y específicos), y ejemplos como la autenticación. También explica OpenID como un sistema de identificación digital descentralizado que permite identificarse en múltiples sitios web usando la misma cuenta sin necesidad de recordar contraseñas separadas.
3. Mecanismos de Seguridad
Comúnmente llamado herramienta de seguridad o
de control.
Es una técnica o herramienta que se utiliza para
fortalecer la confidencialidad, la integridad y/o la
disponibilidad de un sistema informático. El cual
fue diseñado con la finalidad de detectar, prevenir o
recobrarse de un ataque de seguridad.
4. Los servicios básicos de seguridad especifican que
controles son requeridos y los mecanismos de
seguridad especifican como deben de ser ejecutados
estos controles.
Como por ejemplo los mecanismos de seguridad
específicos y generalizados.
5. Mecanismos de Seguridad
Mecanismos de seguridad generalizados: se relacionan directamente con los
niveles de seguridad requeridos y algunos de estos mecanismos están
relacionados al manejo de la seguridad y permiten determinar el grado de
seguridad del sistema ya que se aplican a éste para cumplir la política
general.
Mecanismos de seguridad específicos definen la implementación de servicios
concretos. Los más importantes son los siguientes: Confidencialidad, No
repudio, Integridad, Autenticación, Control de acceso y Disponibilidad
6. Mecanismos de Seguridad
La autentificación es el proceso de detectar y
comprobar la identidad de una entidad de seguridad
examinando las credenciales del usuario y validando
esas credenciales contra alguna autoridad.
7. Clasificación según su
función
Preventivos: actúan antes de que un suceso ocurra y su
función es detener agentes no deseados.
Detectivos: actúan antes de que un suceso ocurra y su función
es revelar la presencia de agentes no deseados en algún
componente del sistema, se caracterizan por enviar un aviso y
registrar la incidencia.
Correctivos: actúan luego de ocurrido un suceso y su función
es corregir las consecuencias.
8. Open ID
Es un sistema de identificación Single sign-on (SSO)
(Es un procedimiento de autenticación que habilita al usuario para
acceder a varios sistemas con una sola instancia de identificación.
Su traducción literal sería algo como "sistema centralizado de
autenticación y autorización". ) digital descentralizado el
cual fue pensado específicamente para ser utilizado
en la web.
9. Es una manera sencilla de identificarse en varios
sitios web con los mismos datos, sin tener que verse
en la necesidad de recordar los diferentes datos de
acceso (usuario/contraseña) para cada uno de los
diferentes sitios web.
12. Una identidad OpenID viene dada por una URL
cualquiera que soporte el protocolo OpenId, como
la dirección de un blog o de cualquier página web
genérica, además si no disponemos de una página,
se puede utilizar cualquier servidor OpenId que se
encuentre disponible.
13. ¿Por qué utilizar OpenID?
Una de las principales ventajas que nos ofrece es
que solo se necesita recordar un dato para acceder a
todos los servicios web que soporten este protocolo,
además OpenId no solo es identificación, sino que
puede manejar otros datos, como el email, nombre
real, teléfono etc.
14. Así que cuando se identifique mediante OpenId en
un servicio web, el sistema preguntará si quiere
compartir esos datos con ese servicio concreto,
evitando de esta forma rellenar formularios
innecesariamente, sin dejar de ser dueño de tus
propios datos.
15. ¿Cómo funciona OpenId?
El protocolo es muy sencillo y se puede resumir en
estos pasos:
1. Se crea una cuenta en un servidor de confianza.
2. Opcionalmente, se añade un par de líneas a la web
personal, para poder usarla como identificación.
3. Al entrar en un servicio web que soporte OpenID,
se introduce la URL del perfil OpenID o la URL de
la web personal.
16. 4. Este dato se envía hasta el servidor
que se eligió, mostrándose un
formulario de entrada en el que se
tendrá que introducir la contraseña.
5. Luego se debe autorizar los datos que
se quiere compartir con el servicio.
6. El servidor devuelve el control al
servicio web, que ya conoce quien
eres.
17. 4. Este dato se envía hasta el servidor
que se eligió, mostrándose un
formulario de entrada en el que se
tendrá que introducir la contraseña.
5. Luego se debe autorizar los datos que
se quiere compartir con el servicio.
6. El servidor devuelve el control al
servicio web, que ya conoce quien
eres.
19. ¿Dónde puedo utilizar mi
cuenta OpenID?
Para empezar, necesitas una cuenta OpenID para
comentar en algunos de los blogs u otras paginas.
Así se evitan varios problemas, como el spam o la
suplantación de identidad en la red, aunque OpenId
es una iniciativa relativamente nueva, ya existen
bastantes servicios web conocidos que lo soportan,
como Zooomr, Technorati, LiveJournal, WikiTravel,
Ma.gnolia, etc.
20. ¿Cómo puedo identificarme
con la URL de mi blog?
Además de identificarte con la URL de tu perfil,
OpenID soporta que te identifiques con la URL de
una web propia, para que el sistema enlace tu web a
tu cuenta, simplemente se debe poner el siguiente
trozo de código en la cabecera de tu blog, entre las
etiquetas <head> y </head>
<link rel="openid.server" href="http://openid.blogs.es/index.php/serve" />
<link rel="openid.delegate" href="http://openid.blogs.es/NOMBREDEUSUARIO"
/>
21. En pocas palabras este código indica al Sistema que
delegas la identificación a otro servidor, si tu
sistema de publicación de blogs no te da acceso a
esa parte del HTML, recuerda que siempre podrás
usar la URL del servidor como identificación.
22. Adicionalmente, existen plugins y añadidos que
ofrecen esta funcionalidad para diferentes sistemas
de publicación:
WordPress.
Movable Type.
Blogger
23. WordPress: Además del WordPress Delegate Plugin,
existe un par de plugins para que tus comentaristas se
identifiquen en tu blog mediante OpenID: OpenID
Comments y OpenID for WordPress.
Movable Type: Puedes hacer que tus comentaristas usen
solo OpenID, o incluso puedes convertir tu blog en un
servidor.
Para Blogger y los demás servicios que te dejen editar su
HTML, puedes probar el código de arriba.
24. ¿Dónde puedo conseguir una
cuenta OpenID?
Existen decenas de servidores diferentes OpenID
repartidos por el mundo, aunque es propiedad de
Weblogs SL, es el primer servidor en castellano en
proporcionar cuentas.
25. ¿Puedo comentar en un blog
usando una cuenta OpenID
de un servidor ajeno?
Sí, se admite cualquier cuenta OpenID de cualquier
servidor que respete el protocolo. Por ejemplo, puedes
comentar utilizando tu cuenta de LiveJournal,
ClaimID…