Google ha anunciado la disponibilidad general del acceso basado en certificados (CBA) en su cartera de gestión de identidades y accesos. Esta función tiene como objetivo mejorar la seguridad de las cuentas y proteger a las organizaciones contra el robo de credenciales y el robo de cookies.
Las credenciales robadas son uno de los vectores de ataque más comunes utilizados por los atacantes para obtener acceso no autorizado a las cuentas de usuario y robar información. CBA mejora la seguridad mediante el uso de TLS mutuo (mTLS) para garantizar que las credenciales del usuario estén vinculadas a un certificado de dispositivo antes de autorizar el acceso a los recursos de la nube.
Un aspecto importante de CBA es su uso de certificados X.509 como identificadores de dispositivos, lo que garantiza que solo los dispositivos de confianza puedan acceder a recursos confidenciales. Incluso si un atacante compromete las credenciales de un usuario, el acceso a la cuenta permanecerá bloqueado ya que no tiene el certificado correspondiente.
Además, este enfoque de seguridad se extiende más allá del inicio de sesión inicial, evaluando cada solicitud de autorización para proteger aún más el acceso a los recursos. Esto se logra a través de la política de control de acceso basada en certificados, que garantiza que solo los usuarios legítimos con el certificado correcto tengan acceso.
Además, CBA utiliza almacenamiento criptográfico seguro como TPM y almacenes de claves del sistema operativo para una fuerte protección de claves, lo que mejora aún más la seguridad general del sistema.
En conclusión, el lanzamiento de CBA por parte de Google Cloud proporciona otra capa crucial de seguridad al evitar el robo de cuentas y proteger las credenciales. Al incorporar CBA en sus estrategias de seguridad, las organizaciones pueden reforzar la protección de sus datos y mantener la confianza del usuario.
