Principios de Seguridad en AWS: Autenticación, Autorización y Auditoría

Clase 3 de 30Curso de Ciberseguridad para Desarrollo Web

Clase anteriorSiguiente clase

Resumen

¿Qué son los principios de seguridad triple A?

Cuando hablamos de seguridad en sistemas informáticos, es esencial comprender los tres principios conocidos como las tres A's o triple A: autenticación, autorización y accountability. Cada uno desempeña un papel crucial y, aunque a menudo se confunden entre sí, son muy distintos.

  1. Autenticación: Este es el proceso mediante el cual un usuario puede acceder a un sistema mediante las credenciales correctas, como un nombre de usuario y una contraseña.

  2. Autorización: Una vez autenticado, la autorización define a qué recursos o funciones tiene acceso el usuario dentro del sistema.

  3. Accountability: Traducido como auditoría, se refiere a la capacidad de los sistemas para registrar quién hizo qué y cuándo. Esto es esencial para mantener un registro y asegurar la transparencia en el uso del sistema.

¿Cómo maneja AWS el concepto de IAM?

Amazon Web Services (AWS) ofrece un servicio conocido como IAM, o Identity and Access Management, que ayuda a manejar estos tres principios centrales de seguridad de manera eficiente. A continuación, detallamos cómo se pone en práctica cada uno:

  • Creación de usuarios: IAM permite crear usuarios y definir roles específicos, asegurando que cada usuario tenga exactamente el nivel de acceso que necesita.

  • Asignación de roles y políticas de acceso: A través de IAM, se pueden asignar roles con permisos específicos a los usuarios, estableciendo políticas de acceso que determinen qué acciones pueden realizar en el sistema.

  • Auditoría: IAM lleva un registro detallado de las actividades de los usuarios, lo que es fundamental para el accountability.

Además, cuando trabajamos con contraseñas, AWS recomienda utilizar manejadores de contraseñas como BitGuardian o LastPass para guardarlas de manera segura.

¿Cómo crear un usuario root y un administrador en AWS?

Crear usuarios en AWS es un proceso clave para gestionar la seguridad. La creación de un usuario root es el primer paso, seguido de la configuración de un administrador para un manejo más seguro. A continuación, los pasos principales que se deben seguir:

  1. Registro del usuario root:

    • Crea una nueva cuenta de AWS con un nombre de usuario único.
    • Verifica el correo electrónico asociado para completar el registro.
    • Configura una contraseña, utilizando un gestor de contraseñas para su almacenamiento seguro.

  2. Configuración de métodos de pago:

    • Añade un método de pago, necesario aunque estés dentro del plan de free trial, asegurándote que no se realicen cobros mientras operas bajo este plan.

  3. Configuración del usuario administrador:

    • Desde la consola de IAM, crea un nuevo usuario administrador.
    • Asigna una contraseña segura que también debes guardar en tu gestor.
    • Define los permisos utilizando policies, seleccionando “Administrator Access” para otorgar permisos completos.
    • Guarda y verifica que el usuario está configurado correctamente para uso administrativo continuo.

¿Cómo añadir multifactor authentication (MFA) a tu cuenta?

Para asegurar aún más la cuenta AWS, se recomienda la implementación de multifactor authentication (MFA). Este proceso añade una capa adicional de seguridad, garantizando que incluso si tu contraseña es comprometida, el acceso aún requerirá un código adicional. Aquí cómo hacerlo:

  1. Activación de MFA:

    • Accede al dashboard de IAM y selecciona la opción para añadir multifactor authentication.
    • Escoge una aplicación de autenticación, como Auti o Google Authenticator.

  2. Configuración de la aplicación Auti:

    • Añade un nuevo dispositivo y selecciona tu celular como dispositivo personal.
    • Escanea el código QR mostrando en pantalla con la aplicación de autenticación.

  3. Verificación y registro:

    • Ingresa dos códigos consecutivos generados por la aplicación para completar la configuración.

La implementación de MFA es esencial para proteger el usuario root, pues añade una capa de seguridad extra que puede prevenir accesos no autorizados.

Estas prácticas y configuraciones son vitales para mantener un entorno seguro mientras desarrollamos y probamos aplicaciones en la nube. Te recomiendo seguir estos pasos para un manejo efectivo de tu cuenta AWS, y te animo a persistir en tu aprendizaje de seguridad en la nube. ¡Vamos!