Breve descripción de algunos escenarios de autenticación según el tipo de algoritmos criptográficos usados.

1. • ¿Las decisiones de diseño impactan en CID?
• Toda decisión que se efectúe en el diseño se ve reflejada en la triada CID porque en
todo diseño, la confidencialidad, integridad y disponibilidad del servicio están
estrechamente relacionadas con la triada CID.
• El impacto que se ve reflejado en el presente diseño muestra que hay una clave privada
que debe mantenerse en secreto y se comparte entre 2 partes, puesto que la misma clave
se utiliza tanto para generar la firma como para validarla. Y se observa que tanto el que
emite como el que recibe la clave no resguarda la llave en un solo lugar de forma segura y
se comparte de forma independiente, lo cual afecta a la seguridad de dicha llave.

2. • ¿Las decisiones de diseño impactan en CID?
• Tienen un impacto y se puede ver en la negociación entre el CUSTOM API y el MAIN
API que se relaciona con la integridad y la confiabilidad porque los datos
Transmitidos en la negociación pueden ser interceptados y alterados para ser
nuevamente enviados, en la información enviada por el CUSTOM API hacia el MAIN
API a través del WEB APP se relaciona con la confiabilidad.
• El impacto que se ve reflejado en el presente diseño muestra que hay una negociación
entre el CUSTOM API y el MAIN API, la llave se genera en el MAIN API cuando por una
autenticación básica el CUSTOM API solicita el acceso, y la validación de la autenticación
básica puede darse una referencia, esto permite validar el acceso en la WEB APP y la
información es enviada para de codificarse en el MAIN API.

3. • ¿Las decisiones de diseño impactan en CID?
• Toda decisión que se efectué en el diseño se ve reflejada en la triada CID por que no
se plasma en todo diseño, la confidencialidad, integridad y disponibilidad del
servicio.
• El impacto que se ve reflejado en el presente diseño muestra que hay una redirección, la
WEB APP ya no consulta de forma directa al CUSTOM API si no con el MAIN API, puede
aplicarse a un modelo de microservicio. Si la consulta del WEB APP con el MAIN API no se
puede realizar ya no se cumple con la disponibilidad, debiendo proteger el userToken de
posible intercepción para evitar incumplir con la integridad y confiabilidad.

4. • ¿Cual es la mejor opción?
• Como la opción 1 usa un algoritmo simétrico se encuentra expuesto a que su clave sea filtrada. Los
algoritmos simétricos se usan en conjunto con algoritmos asimétricos mejorar la seguridad de la clave.
• Las opciones 2 y 3 al estar usando algoritmos de clave asimétrica tienen sus claves públicas expuestas
debiendo proteger los mecanismos que usan para publicar la clave pública resguardar la clave privada.
• La mejor opción puede ser la tercera por tener menos elementos expuestos debiendo proteger
adecuadamente la WEB APP.
• ¿Alternativas?
• Una alternativa es la autenticación basada en algo que el usuario es, por ejemplo: las huellas digitales o el
escaneo de retina, secuencia de ADN, el patrón de voz, o alguna otra característica biométrica del usuario.
• Otra alternativa es la autenticación basada en algo que el usuario hace, por ejemplo: el reconocimiento de
firma.