Skip to main content

Glosario de términos de seguridad

Controles de acceso

Métodos para limitar el acceso a los recursos de un sistema de información basados en cualquier número de criterios.

Autenticación

El proceso de identificación de una persona se basa generalmente en un nombre de usuario y una contraseña, o un certificado.

Autorización

El proceso de permitir el acceso a los recursos del sistema de información basado en la identidad, grupo o rol de una persona.

Cifrado

El cifrado es un método que:

  • codifica los mensajes y el contenido almacenado para evitar que lo lea cualquier persona que no sea el destinatario previsto;

  • realiza hash de mensajes para probar su contenido original;

  • firma mensajes para demostrar el usuario que los envió.

Privilegio mínimo

La práctica de limitar el acceso al nivel mínimo que permitirá el funcionamiento normal. Esto significa dar a una cuenta de usuario solo aquellos privilegios que son esenciales para el trabajo de ese usuario.

Permiso

Una autorización predefinida para realizar una tarea. Se puede asignar un conjunto de permisos a los roles.

Rol

Un rol es una colección de permisos.

Seguridad del sistema

La seguridad del sistema es un proceso por el cual el equipo, la información y los servicios basados en computadoras están protegidos contra cambios, daños o el acceso no deseado o no autorizado.

Usuario

Una identidad única mediante la cual las personas y los procesos tienen acceso a los recursos del sistema a través de autorizaciones. Las identidades de los usuarios también se registran como origen de transacciones específicas.