Autenticación y autorización de usuarios en Internet

La publicación de grandes volúmenes de información a través de Internet constituye un medio conveniente de acceder a esa información de una manera ágil y eficaz, contando además con la importante baza de una disponibilidad global. Más aún, la posibilidad de crear un canal de comunicaciones bidireccional, gracias al cual los usuarios no sólo son capaces de recuperar información de un servidor web, sino también de transmitírsela, principalmente a través de formularios, representa una forma igualmente eficiente de suministrar datos personales e información privada desde cualquier lugar del mundo.

Sin embargo, nunca debería suministrarse información confidencial por Internet ni almacenarse en servidores web sin ningún tipo de protección, especialmente en lo que se refiere a datos financieros y comerciales sensibles. A medida que crece la cantidad de información públicamente disponible y transportada a través de Internet, también lo hace la necesidad de asegurarla en parte o en su totalidad, protegiéndola de ojos indiscretos, pero no en detrimento de su facilidad de acceso.

Se trata por tanto de alcanzar un compromiso entre la universalidad en el acceso a la información y su seguridad, compromiso que proteja la confidencialidad e integridad, tanto de los datos almacenados en el servidor, como de los que están siendo transportados hacia/desde el servidor.

En este curso se atiende la necesidad de proteger la información de los servidores web y se tratan los riesgos de no proteger las transacciones con los clientes. Se presentan las técnicas más ampliamente utilizadas para proteger ciertas áreas del servidor web en plataformas Windows NT y Linux. Se muestra de forma sencilla cómo se pueden crear grupos autorizados de acceso, sirviéndose de distintos criterios: dirección IP o nombre de host, autenticación básica, certificados digitales, etc. Asimismo, se describe cómo se puede implantar la solución SSL para proteger el tráfico del servidor, de manera que tanto los datos confidenciales que viajan desde el servidor al usuario, como en sentido inverso, resulten protegidos durante su transporte a través de redes telemáticas.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.