¿Qué es el Control de Acceso Discrecional?

¿Quieres saber qué es el Control de Acceso Discrecional y para qué sirve este concepto en ciberseguridad?

Los tres principios para el manejo seguro de la información son:

• Confidencialidad.
• Integridad.
• Accesibilidad.

El tercero de estos pilares se refiere a la garantía del acceso de los datos para los usuarios autorizados. Pero ¿cómo se gestiona dicho acceso de forma que se sigan cumpliendo los otros dos principios de seguridad? En esta publicación, hablaremos sobre uno de los protocolos que existen para esta función.

A la hora de administrar el acceso que tienen los usuarios a la información, hay diferentes enfoques para hacerlo. En este post, te enseñaremos uno de los modos de control de acceso más comunes en ciberseguridad. A continuación, te explicaremos en qué consiste el Control de Acceso Discrecional (DAC) y en qué casos se utiliza.

¿Qué es el Control de Acceso Discrecional?

El Control de Acceso Discrecional (DAC) es un modelo de control de acceso a información digital. Se podría considerar ç el menos restrictivo de todos, ya que permite a los usuarios controlar el acceso a sus datos. En otras palabras, el Control de Acceso Discrecional le da a los usuarios el estatus de propietarios sobre los datos, para que ellos mismos decidan el nivel de acceso a la información.

Junto con el modelo de Control de Acceso Discrecional se pueden utilizar más medidas de control de acceso, como las listas de control de acceso (ACL), entre otras. Es decir, también es posible especificar, de forma manual, qué usuarios o grupos de usuarios tienen acceso o no a los datos del sistema.

El Control de Acceso Discrecional (DAC) se diferencia del Control de Acceso Obligatorio (MAC) en que el segundo es mucho más estricto y se encuentra únicamente en entornos militares, gubernamentales o corporativos. Este sistema, en contraste con el DAC, se basa en el uso de etiquetas para asignar distintos niveles de seguridad. Este proceso se ejecuta desde una autoridad central, lo cual garantiza que solo los usuarios con permiso obtengan acceso a la información protegida.

¿Cómo aprender más?

Ya has aprendido qué es el Control de Acceso Discrecional (DAC). Si quieres saber más sobre conceptos, técnicas y herramientas relacionadas con el Blue Team, aquí encontrarás el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en tan solo 7 meses. ¿A qué sigues esperando para transformar tu vida? ¡Entra ahora para solicitar más información!