¿Qué es RADIUS?

Autor: | Última modificación: 28 de noviembre de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post: ,

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es RADIUS y para qué se utiliza este protocolo en informática? ¿Por qué es importante para la ciberseguridad?

En la actualidad, la autenticación es uno de los procesos más importantes para la ciberseguridad. Este procedimiento permite verificar que un usuario es quien dice ser y no un impostor. Para ello, existen diferentes métodos y protocolos informáticos que validan la identidad de los usuarios y, así, se protegen la información y los datos de un sistema.

Los protocolos de autenticación se utilizan en diferentes niveles del sistema y existen distintos algoritmos criptográficos que permiten realizarlos. Normalmente, estos se basan en sistemas de criptografía asimétrica, ya que para funcionar utilizan dos claves: una pública y una privada.

En una comunicación cifrada de extremo a extremo, el mensaje se encripta con la clave pública del destinatario y solo este puede descifrarlo por medio de su clave privada. Asimismo, para autenticar al emisor del mensaje se puede usar una firma digital.

Las firmas digitales se hacen por medio de algoritmos de criptografía asimétrica. Para ello, se encripta un mensaje con la clave privada del emisor. Así, cualquiera que tenga su clave pública puede comprobar que este fue el autor del mensaje. Por eso, la criptografía asimétrica es el modelo usado comúnmente para la autenticación.

En este post, hablaremos sobre un protocolo de autenticación de usuarios que se utiliza con frecuencia y es de gran importancia para la ciberseguridad. A continuación, te explicaremos qué es RADIUS.

¿Qué es RADIUS?

RADIUS (Remote Authentication Dial In Service) es un protocolo de autenticación de usuarios que regula el acceso y los permisos de los mismos cuando estos interactúan con un servidor. Es decir, RADIUS implementa diferentes algoritmos con el fin de verificar la identidad de los usuarios, pero también sirve para regular la autorización que estos tengan para ejecutar acciones dentro de una aplicación.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Para entender qué es RADIUS, veremos cuáles son sus tres funciones principales, que se dividen en:

  • Autenticación.
  • Autorización.
  • Contabilización.

Autenticación

Ya sabes qué es RADIUS y por qué es importante para la ciberseguridad. Ahora, veremos sus tres funciones esenciales. La primera de ellas, como ya hemos explicado, es la autenticación. Para ello, se utilizan códigos únicos, como firmas digitales, funciones hash o tokens de sesión, entre otros métodos.

Autorización

La autorización se refiere a la cantidad de permisos que obtiene un usuario dentro de un sistema o una aplicación. Es decir, la autorización define hasta dónde llega el acceso de un usuario dentro de un software. Ahora bien, vale la pena recordar que siempre es recomendable configurar los sistemas bajo el principio del mínimo privilegio, que dicta que se debe ceder una cantidad mínima de permisos a cada usuario.

Contabilidad

La contabilidad se refiere al monitoreo de cuándo se tiene acceso a la aplicación, cuánto tiempo se pasa en ella y en qué momento finaliza la sesión. De este modo, es posible reconocer comportamientos anómalos dentro la aplicación, relacionados con las sesiones de los usuarios.

¿Cómo aprender más?

Ya has aprendido qué es RADIUS y por qué es un protocolo importante para la ciberseguridad. Si quieres continuar aprendiendo sobre sistemas de defense y tácticas del Blue Team, en KeepCoding tenemos el mejor curso para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¿A qué sigues esperando? ¡Inscríbete ahora e impulsa tu carrera!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado