Los modelos de gestión de identidades determinan dónde se almacenan y comparten los datos, entonces, ¿cuál es mejor: un tipo de modelo centralizado o descentralizado?

Ya sea que estemos hablando de una lista de correo ordenada cuidadosamente esperando el inicio de una campaña de marketing o datos de la tarjeta de crédito guardados en una tienda en línea confiable, la información confidencial se puede encontrar en todas partes del mundo web. Teniendo en cuenta cuántas organizaciones manejan este tipo de información todos los días, es imprescindible contar con una solución segura de administración de identidad.

Si bien la consolidación de la información a través de un sistema centralizado de administración de identidades puede fortalecer la seguridad de la organización, no puede reducirla en el clima de ciberseguridad actual. Aquí es donde entra en juego el modelo de gestión de identidad descentralizado.

¿Qué es la gestión de identidad centralizada?

Un sistema de administración de identidad centralizado es una parte de la seguridad de TI y la administración de datos de TI que maneja la recopilación y el almacenamiento de datos de identidad de usuario en una sola ubicación. También se asegura de que solo los usuarios identificados, autenticados y autorizados puedan obtener acceso a los activos de TI de la organización.

instagram viewer

Como su nombre indica, este modelo de gestión de identidades está centralizado. Esto significa que todo sucede en un solo entorno, incluido el acceso único a todos los sitios web, aplicaciones y otros sistemas dentro de una organización. Por lo tanto, todos los usuarios dentro de una organización con un modelo de gestión de identidad centralizado utilizan el mismo conjunto de credenciales de inicio de sesión, lo que tiene sus pros y sus contras.

Si estamos analizando la facilidad de uso de una solución centralizada, la facilidad del registro único no se puede enfatizar lo suficiente. Como se puede acceder a todo con un solo nombre de usuario y contraseña, los usuarios no tendrán que crear miles de contraseñas y memorizarlas todas. Además, cuantas más contraseñas necesite crear un usuario, mayor será la probabilidad de que solo reutilice una de sus antiguas y fáciles de recordar. un hábito de ciberseguridad particularmente malo.

Por lo tanto, si bien tener un registro compartido mejora la experiencia del usuario, puede resultar en una mayor vulnerabilidad en caso de que las credenciales del usuario se vean comprometidas. Para contrarrestar esto, los usuarios podrían crear contraseñas imposibles de descifrar y actualizar su seguridad en línea.

Si se pregunta cómo crear contraseñas o frases de contraseña sólidas, puede usar algunas de las mejores generadores de contraseñas seguras.

¿Qué es la gestión de identidad descentralizada?

Un modelo de gestión de identidad descentralizado permite a los usuarios tomar el control de su identidad digital sin depender de un administrador central o un proveedor de servicios. Entonces, después de iniciar sesión en un lugar de trabajo compartido, un usuario continúa iniciando sesión en cada sitio, aplicación y sistema por separado. En contraste con su contraparte centralizada, el acceso se extiende a través de múltiples entornos en lugar de uno solo.

Cada usuario tiene su propio conjunto de credenciales para todo lo que intenta acceder y todos sus datos relacionados con la identidad se almacenan de forma segura en una billetera digital en su dispositivo móvil. Luego, se crean un par de claves públicas y privadas dentro de su billetera para permitirles compartir solo la información necesaria para una tarea específica. Dado que todos estos datos se almacenan en la billetera del usuario y no en los servidores de la organización, el usuario es quien realiza las llamadas sobre sus datos confidenciales.

La desventaja es que este modelo de gestión no puede igualar la visibilidad de una solución centralizada, por lo que la organización no tendrá una visión clara de sus usuarios y recursos. Como resultado, aumenta el riesgo de un ciberataque exitoso. Por lo tanto, sea cual sea el tipo de sistema de administración de identidad que elija, debe aprender formas deprotéjase en caso de una violación de datos.

Centralizado vs. Gestión de identidad descentralizada: ¿cuál es la diferencia?

Estos dos tipos de modelos de gestión de identidad difieren en la forma en que almacenan datos y los comparten con otros. Mientras que el modelo centralizado almacena todos los datos de los usuarios en una sola ubicación centralizada, el modelo descentralizado distribuye los datos en varias ubicaciones y confía en sus usuarios.

Repasemos las cosas principales que distinguen a estos dos modelos:

  • Ubicación de almacenamiento de datos: Los datos de usuario del modelo centralizado se almacenan en una base de datos centralizada, mientras que con el modelo descentralizado, los datos de usuario se almacenan en los dispositivos de los usuarios.
  • Propiedad de los datos: Mientras que con el modelo centralizado, los datos son propiedad de la organización, con el modelo descentralizado son propiedad del usuario.
  • Divulgación e intercambio de datos: Con un modelo descentralizado, los datos seleccionados no pueden divulgarse sin el consentimiento del usuario. Mientras tanto, con el modelo centralizado, los datos del usuario se pueden recopilar, almacenar y compartir con terceros sin el conocimiento del usuario.

Centralizado o descentralizado: ¿Cuál es el futuro de la gestión de identidades?

Aunque el modelo de gestión de identidad centralizada puede garantizar una mejor visibilidad y resolver los problemas de acceso no autorizado, su base de datos centralizada tiene un único punto de falla que aumenta el riesgo de datos desastrosos infracciones

Cuando se trata del modelo de administración de identidad descentralizado, los datos de los usuarios son almacenados por los usuarios, en sus billeteras y en sus dispositivos, lo que reduce el riesgo de filtraciones de datos. Además, este modelo permite a los usuarios proteger su privacidad, lo cual es una gran ventaja.