Control de Accesos - Control de accesos de usuario

3. Control de accesos de usuario

Para realizar la selección de usuarios se debe hacer una identificación única del usuario

o grupo de usuarios, debe ser independiente de la máquina utilizada y el sistema de telecomunicación. Hoy en día se conocen tres únicos métodos para identificar personas, son:

• Por las características físicas: biométricos.
  
  
  
• Por un secreto compartido: contraseñas (Passwords).
  
  
  
• Por la posesión de un objeto (software o hardware): Tokens o certificados digitales.
  

Los sistemas más utilizados actualmente son de contraseña, con diferentes variantes se aplican a casi todos los aspectos de la seguridad de la información. Los sistemas biométricos son mucho más nuevos pero se están desarrollando a gran velocidad, se espera que en pocos años se incorporen a muchos aspectos de la seguridad, aunque tienen condicionantes que retardan su desarrollo como: el precio de los equipos de captación, conceptos éticos, poca costumbre de utilización, etc...

Los sistemas de posesión de un objeto son los más antiguos en control de accesos físicos, la llave de las puertas o los sellos de los reyes son tan antiguos como el concepto de acceso o identificación de derechos. Pero en el mundo digital se utilizan muy poco para el acceso a sistemas de información, probablemente por el gasto extra que supone un identificador de objetos. Actualmente se están desarrollando mucho los accesos por sistemas criptográficos llamados certificados digitales.

Igualmente todos los sistemas se pueden combinar para aumentar la seguridad, especialmente el uso de contraseñas normalmente acompaña a los sistemas biométricos y los de objetos. No será extraño en el futuro tener que introducir una contraseña, una tarjeta inteligente y la huella dactilar para acceder a la información.

El control de accesos por usuarios también se puede clasificar por la ubicación del filtro, así puede estar en:

• Servidor. Permite control de acceso remoto y local.
  
  
  
• Filtro de la red. Sólo controla accesos remotos.
  

Por último, el control de accesos por usuarios se puede clasificar atendiendo a quien organiza este control. Así existen tres tipos de organización:

• DAC (Discretionary Access Controls)

El creador del fichero define los permisos de los objetos (ficheros, recursos, etc...). Desde la administración del sistema se pueden crear grupos de usuarios, usuarios genéricos y varios tipos de facilidades para que el creador del fichero pueda asignar los permisos. Es el control más habitual en los sistemas operativos: Windows de Microsoft, UNIX, etc... Es muy vulnerable a los caballos de Troya.

•MAC (Mandatory Access Controls)

La administración del sistema operativo asigna los permisos a los objetos. El sistema operativo crea un número de etiquetas (secreta, confidencial, no calificada, dpt. comercial, etc...) con unos derechos de acceso asignados y cada objeto tiene su etiquetas. Los usuarios se agrupan en sujetos que tienen unos permisos definidos para cada etiqueta. Una protección buena contra caballos de Troya es hacer que cada nivel pueda escribir a los ficheros de su nivel o superior y leer en los de su nivel o inferiores.

•RBAC (Role-Based Access Controls)

Intenta tener las ventajas de los anteriores sistemas y evitar la rigidez del MAC y la inseguridad del DAC. El funcionamiento por roles se acerca más a la distribución de trabajos real de las empresas. Los roles son funciones concretas que realiza un usuario dentro de la empresa durante un tiempo determinado, así a los usuarios se les asigna unos roles y cada rol tiene unos permisos sobre los objetos.

3.2. Control por contraseñas

Las contraseñas son un punto débil de los sistemas de seguridad, pero para realizar control de acceso por usuario son el sistema más sencillo, popular y probado. Se puede hacer un símil con las protecciones físicas de los edificios, la puerta y su sistema de abertura (llaves, combinaciones, la cerradura,...) son imprescindibles pero también son el principal método utilizado para acceder sin permiso.

En los sistemas operativos y las aplicaciones con filtro las contraseñas se deben guardar encriptadas en ficheros. El problema es que estos ficheros no pueden tener permisos de usuarios restringidos ya que al entrar la contraseña el usuario puede ser cualquiera. Una forma de evitar este problema sería dar permiso de administrador al fichero y que el usuario por defecto cuando se introdujera la contraseña fuera el administrador, pero esto sería muy peligroso porque cualquiera tendría permiso de administrador por un momento.

Así este fichero sin permisos en principio es accesible por todos los usuarios, pero se utilizan técnicas para evitar este acceso. Un ejemplo: en Windows de Microsoft el fichero se está utilizando siempre por el sistema y los ficheros que utiliza el sistema no son accesibles para escritura, esta protección ya ha sido vencida por los programas de los atacantes.

Si los ficheros son accesibles, el atacante únicamente necesita desencriptar las contraseñas. Para hacer difícil esta tareas se utilizan sistemas de encriptación irreversibles y, además, el descubrimiento de una contraseña no da pistas sobre las otras. Dos ejemplos de encriptación son los siguientes:

•UNIX

El fichero guarda: el nombre del usuario, la contraseña encriptada, información necesaria para el shell utilizado por el usuario. La contraseña se encripta con el algoritmo crypt(3) o, en algunos UNIX concretos, crypt(16).

El crypt realiza la siguiente función:

Econtraseña[Econtraseña[.........[Econtraseña[0].........]]

‹ No se puede utilizar un circuito electrónico que implemente el DES para ir más rápido. Esta medida era efectiva cuando se inventó el sistema, actualmente no tiene sentido debido a la gran velocidad del software.

‹ La misma contraseña encriptada en dos máquinas tiene un resultado diferente. Así se dificulta la identificación automática de contraseñas descubiertas anteriormente.

La clave del algoritmo es la contraseña y siempre se encripta un 0 binario. El proceso de utilizar la contraseña como clave tiene dos ventajas:

‹ El proceso es irreversible porque el DES no permite encontrar una clave a partir del texto y el criptograma. Así la identificación se realiza volviendo a encriptar con la contraseña y comparando, el mismo proceso que usan los atacantes cuando prueban diferentes contraseñas.

‹ El conocimiento de una contraseña y su encriptación no da información para descubrir las otras.

Las contraseñas de UNIX tienen una longitud máxima de 8 caracteres que es la clave del DES. Algunos sistemas especiales permiten frases como contraseña (passphrase) y realizan una función Hash de la frase para convertirla en una palabra de 8 carácteres. Esto refuerza la seguridad frente a los ataques de prueba y ensayo.

• Windows NT

Los servidores de Windows NT permiten dos formas de codificar las contraseñas, la forma propia y la de LANManager, esta última sólo se utiliza para compatibilidad con las redes de este tipo. Aquí se trata la propia de Windows NT.

En Windows NT se ha buscado dar más velocidad al proceso a costa de utilizar criptolografía débil. Como los atacantes no intentan romper el algoritmo de encriptación sino que lo utilizan para probar contraseñas, este sistema no basa su seguridad en la fortaleza del algoritmo, cosa que es discutible. Se consigue una velocidad mucho más alta que en UNIX, esto proporciona comodidad al usuario pero también facilita el trabajo del atacante.

El sistema es:

Hash[Hash[contraseña

La función Hash utilizada fue en principio MD4, actualmente no se sabe si utiliza otra. También cumple las propiedades de ser:

‹ Irreversible porque las funciones Hash siempre son irreversibles. ‹ El conocimiento de una contraseña y su encriptación no da información para descubrir las otras.

Permite frases largas como contraseña (Passphrase) ya que las funciones Hash resumen textos de cualquier longitud variable.

3.3. Ataques a contraseñas

Las contraseñas son un punto muy vulnerable de la seguridad del sistema de información, si el atacante consigue esa secuencia de pocos caracteres que forma la contraseña tiene la puerta abierta a atacar cualquier recurso. Las formas de poder descubrir las contraseñas de los usuarios se pueden agrupar en:

• Con acceso al fichero.

Si se tiene acceso al fichero de contraseñas adivinarlas es sólo cuestión de tiempo. Para ello se utilizan programas denominados Crackers que prueban todas las posibilidades hasta encontrar una que al encriptarse coincide. Hay dos métodos de elegir las posibles palabras:

‹ Diccionario. Prueban todas las palabras que pueden aparecer en una enciclopedia, o sea, nombres comunes (de un diccionario), nombres de persona, de animal, geográficos, fechas, números, etc... Esto se puede hacer consecutivamente para varios idiomas y, además, ir haciendo pasadas intercalando números y signos de puntuación. Para que una contraseña sea fácilmente recordable debe ser inteligible para el usuario, por lo tanto, ser alguna palabra con significado. Pero este hecho reduce mucho el número de posibilidades, con 8 caracteres se pueden formar 128⁸ = 7,2*10¹⁶ palabras mientras en las enciclopedias hay sólo unos centenares de miles de palabras.

‹ Prueba y ensayo (Task force). Se prueban todas las combinaciones de letras, números y signos posibles. Este método es mucho más lento que el anterior pero al final siempre da resultado (puede tardar meses). Normalmente se va aumentando el número de caracteres de forma progresiva, así se encuentran primero las contraseñas más cortas.

• Caballos de Troya.

Se sustituyen programas útiles por aplicaciones preparadas por el atacante que tienen el mismo nombre. Los ejecuta el propio usuario pensado que son un programa y realizan funciones de observación, modificación o destrucción de la información. Los caballos de Troya sirven para muchos tipos de ataques, uno concreto es la captura de contraseñas. Se puede hacer sustituyendo uno de los programas que tratan las contraseñas en claro, capturando el teclado o capturando las transmisiones por la red si se envía en claro.

•Espías de la red.

Si se instala en una máquina un programa llamado sniffer, éste captura toda la información que circula por la Ethernet o Token Ring de la máquina. Estos programas descubren las contraseñas mientras circulan por la red. Si no están encriptadas (hay muchos sistemas que no encriptan las contraseñas para enviarlas), el atacante ya ha conseguido su medio de acceso. Pero si están encriptadas también los puede utilizar repitiendo el mensaje como respuesta a una petición de identificación. El atacante únicamente necesita poder instalar en el servidor o en una máquina de la misma LAN un programa de este tipo.

•Ingeniería social.

Uno de los sistemas más utilizados es el llamado por los atacantes ingeniería social, no es técnico sino que se basa en descubrir las contraseñas directamente de los usuarios. Los métodos pueden ser: observar el teclado cuando se introduce la contraseña, descubrirlo escrito en un papel, pedirlo por correo electrónico o teléfono haciéndose pasar por el administrador, etc... Aunque parezca imposible, las estadísticas dicen que es uno de los sistemas más utilizados.

•Otros sistemas.

Hay otros sistemas no tan generales para obtener la contraseña, como aprovechar errores (bugs) de los programas o sistemas operativos.

3.4. Defensas a ataques a contraseñas

Para defenderse de estos ataques se puede trabajar en tres líneas:

• Políticas de personal.
  
  
  
• Herramientas de programas.
  
  
  
• Sistemas de contraseña de un uso.
  

Las políticas de personal van orientadas a aconsejar u obligar al personal de la empresa a cumplir ciertas normas para proteger sus propias contraseñas. Tanto los ataques con acceso al fichero como los de ingeniería social se basan en aprovechar que los usuarios no tienen cuidado con la elección y el mantenimiento de sus contraseñas. Así una política puede fijar normas como:

• Tamaño mínimo.
  
  
  
• Intercalar entre las letras números y signos de puntuación.
  
  
  
• Prohibir passwords de diccionario.
  
  
  
• Cambiarlo cada cierto tiempo.
  
  
  
• Si un atacante entra utilizando el password de un usuario, sancionarlo.
  
  
  
• Etc...
  

Las herramientas pueden ser opciones del sistema operativo, programas complementarios al sistema o programas de inspección. Los objetivos son:

• Obligar por software a cumplir las políticas de personal comentadas en el anterior párrafo.
  
  
  
• Atacar con un Cracker u otro programa para probar la resistencia del sistema de contraseñas.
  
  
  
• Cancelar cuentas que han recibido intentos de acceso fallidos. Se recuperan después de un tiempo o a través del administrador.
  

Una manera de aumentar mucho la seguridad en los accesos remotos es utilizar unos sistemas, llamados OTP (One-Time Password), donde la contraseña de un usuario cambia cada vez que se usa, o sea, contraseñas de un uso. El origen es el sistema S/Key propietario de la empresa Bellcore, pero actualmente el IETF ya ha estandarizado el método con el nombre de OTP. El servidor y el usuario deben estar sincronizados para saber en cada momento que contraseña se debe utilizar. Si algún atacante descubre una contraseña no le sirve porque para el siguiente acceso se necesita otra.

Los sistemas OTP necesitan servidores preparados para calcular cada vez la contraseña que toca y clientes con un software o un equipo electrónico capaz de realizar la misma función. Estos equipos electrónicos se llaman testigos (Tokens) y se pueden considerar de la familia de control de accesos por posesión de un objeto (ver: 3.6Acceso con objetos físicos: Tokens) combinado con contraseñas.

En OTP para calcular la contraseña se utilizan los siguientes parámetros:

• Una frase secreta del usuario (Passphrase).
  
  
  
• Una palabra aleatoria conocida por el servidor y el software o hardware del usuario.
  
  
  
• Una función Hash.
  
  
  
• El número de accesos que se han realizado desde el inicio, o sea, el número de secuencia.
  

Así se entra a una función Hash la passphrase y la palabra aleatoria, al resultado se le aplica varias veces la misma función Hash según marca el número de secuencia. El resultado se envía al servidor como contraseña, éste realiza el mismo proceso y se comparan los resultados (Ver Figura 3.4.1: Algoritmo de una OTP).

3.5. Sistemas biométricos

Estos sistemas utilizan una característica física del usuario (autentificadores). La característica debe ser única en las personas y no cambiar con las circunstancias (estado de ánimo, temperatura ambiente, iluminación, etc...) ni con el tiempo (insensible al envejecimiento). Estos sistemas son mucho más seguros que los de contraseña sobre todo si se combinan con otros, como ventajas tienen:

• Intransferibles. El atacante no los puede utilizar aunque los conozca. Esta característica es suficiente para considerar el sistema mejor que los de contraseña
  
  
  
• o posesión de objetos.


• No necesitan gestión del usuario, como cambiarlos a menudo, recordar frases largas, guardar objetos (Tokens), etc...
  
  
  
• Sirven tanto para accesos físicos como lógicos.
  
  
  
  
  
  • Son muy seguros a cualquier ataque.
    
    
    
  • Actualmente aun tienen las desventajas:
  
  
• Necesitan electrónica adicional para realizar las lecturas de imágenes y, por lo tanto, son más caros.
  
  
  
• La tecnología no está muy avanzada.
  
  
  
• Tienen un cierto rechazo del usuario delante de la exposición física a un sensor.
  
  
  
• Hay algún prejuicio moral porque las características físicas de las personas son invariables y hacerlas públicas implica estar fichado para toda la vida.
  
  
  
• No son exactos.
  

La mayoría de estas desventajas se corregirán con el tiempo.

En una identificación biométrica se realizan las siguientes fases:

• Captar la imagen o sonido relativa al autentificador de la persona mediante un sensor.
  
  
  
• Modificar los datos brutos de la imagen o sonido mediante técnicas de tratamiento de señal para extraer los parámetros básicos y únicos del usuario (modelos/patrones), así como eliminar los datos dependientes de las condiciones externas de la medida.
  
  
  
  
  
  • Comparar estos parámetros con los almacenados.
    
    
    
  • Como se puede deducir del proceso, la comparación de resultados nunca es exacta, por lo tanto se busca un grado de aproximación a partir del cual se considera que los parámetros medidos son de la misma persona que los almacenados. Así es posible tener errores, éstos están medidos estadísticamente para cada método biométrico con los siguientes índices:
  
  
• FAR (False Acceptence Rate). Mide en tanto por ciento la relación de identificaciones erróneas consideradas correctas.
  
  
  
• FRR (False Reject Rate). Mide en tanto por ciento la relación de rechazos al acceso que eran correctos.
  
  
  
• SR (Succes Rate). Da un índice global de la calidad del sistema, relacionando los
  

índices anteriores, se utiliza la fórmula: SR = 100 - (FAR + FRR)

En el proceso de comparación se pueden diferencian dos métodos: identificación y verificación. La identificación consiste en encontrar en una base de datos de parámetros biométricos si los medidos coinciden aproximadamente con algún usuario, es para un sistema de acceso donde no se introduce el nombre de usuario o para búsqueda de personas (por ejemplo en archivos policiales). La verificación compara directamente los parámetros medidos con los del usuario y según la aproximación matemática se considera el acceso permitido o denegado, es el sistema de acceso más habitual. Lógicamente .la verificación tiene índices de FAR y FRR mucho más elevados que la identificación.

Los sistemas biométricos actuales se basan en medidas de:

• Emisión de calor.
  
  
  
• Huella digital.
  

Se mide la emisión de calor del cuerpo o termograma, realizando un mapa de valores sobre la forma de la persona. Permite medidas sin contacto, o sea, a distancia.

Aprovecha las características diferentes entre todas las huellas digitales de los humanos. Necesita un escaner de dedos, un equipo bastante barato. Su FAR es de 0'001 % y su FRR de 0,001 (cortesía de Veriprint).

• Mano.

Es fácil de implementar y tiene un coste bajo. El problema es que varia mucho con el tiempo y las condiciones físicas de la persona. Los patrones se deben renovar de vez en cuanto.

• Caras.

Debe medir características únicas e invariables con el tiempo y las expresiones de las caras, como la distancia entre los ojos, de la boca a la nariz, etc...

• Iris.

El iris de los ojos presenta multitud de líneas concéntricas que son diferentes en todos los humanos. Un inconveniente es el rechazo social a colocar el ojo delante de un escaner. Es un sistema lento porque maneja muchos datos pero tiene mucha exactitud, el FAR es del 0,0006 % y el FRR del 0,007 %.

• Retina.

Este sistema tiene un FAR de 0 pero un FRR del 12 %, por lo tanto se puede utilizar para sistemas donde es muy importante evitar el acceso de atacantes pero no es muy molesto el rechazo de usuarios autorizados. También tiene el mismo rechazo social del sistema de iris.

• Voz.

Se graba la dicción de una frase, siempre la misma, por el usuario y en los accesos se compara la voz. Es muy sensible a factores externos como el ruido de fondo, el estado de ánimo o el envejecimiento pero tiene la ventaja de no necesitar contacto y utilizar sensores muy baratos y habituales en los ordenadores (micrófonos). Para acceso físico en lugares públicos tiene rechazo social. Es el único con posibilidad de transferirse ya que los atacantes pueden hacer una grabación externa sin ser vistos. Una ventaja es la posibilidad de verificación telefónica.

3.6. Acceso con objetos físicos: Tokens

Los Tokens son objetos utilizados para el control de accesos de usuario. Pueden ser:

• Memorias. Guardan una palabra clave, contraseña. La ventaja es poder utilizar contraseñas aleatorias sin necesidad de recordarlas.
  
  
  
• Inteligentes. Son equipos electrónicos que realizan un algoritmo donde se crean contraseñas de un uso (OTP) o se genera un protocolo entre el servidor y el token (certificados).
  

Pueden estar contenidos en:

• Tarjetas magnéticas. Sólo permiten memoria, se necesita un lector magnético.
  
  
  
• Tarjetas chip. Tienen un procesador interno que permite inteligencia. Se necesitan lectores especiales.
  
  
  
• Memorias EPROM o Flash. Se introducen en llaveros o otros objetos pequeños y permiten almacenar contraseñas sin inteligencia.
  
  
  
• Calculadoras. Son pequeños ordenadores que permiten inteligencia. Se comunican con el usuario mediante teclados, displays y/o conexiones serie al ordenador.
  

Estos sistemas complementan otro sistema de acceso: contraseñas, biométricos o certificados digitales. Así su función es reforzar los otros, por lo tanto, aumentan mucho la seguridad porque añaden el factor de posesión de un objeto.

El problema puede ser el robo o la pérdida del Token, para solucionar esto se deben combinar con la entrada de una contraseña o una medida biométrica. Probablemente en el futuro casi todos los sistemas necesitarán un Token, una contraseña y una medida biométrica.

3.7. Acceso con certificados digitales

Este sistema utiliza criptología para dar un objeto lógico, no físico, a los usuarios con permisos. Está protegido contra robo, pérdidas y repetición de mensajes porque el proceso de acceso incluye un protocolo de validación.

Un usuario autorizado debe tener:

• Una clave privada de algún algoritmo asimétrico.
  
  
  
• Un certificado digital con la clave pública pareja de la privada y firmado digitalmente por el servidor.
  

Los algoritmos asimétricos funcionan con dos claves, con una se encripta y con la otra se puede desencriptar, no se puede encriptar y desencriptar con la misma (Ver Figura 3.7.1). Así una clave es privada y únicamente la tiene el usuario, su descubrimiento rompe todo el sistema de seguridad, la otra se transmite antes de la conexión mediante un certificado digital.

Clave privada de B Clave pública de B

Figura 3.7.1: Algoritmos asimétricos

El certificado digital es un objeto lógico (código) que contiene:

• Nombre y datos del usuario.
  
  
  
• La clave pública del usuario.
  
  
  
• Datos e informaciones generales.
  
  
  
• La firma digital de una tercera persona.
  

Esta tercera persona asegura que la clave pública es de quien dice ser. Así la seguridad se basa en la corrección de la firma digital de la tercera persona.

Una firma digital se realiza haciendo el resumen del texto y encriptandolo con la clave privada de firmante. Así al desencriptarlo con la pública y comparando con el resumen otra vez calculado puede comprobarse que:

• El texto no ha sido modificado porque los resúmenes coinciden.
  
  
  
• La firma es de la persona que tiene la clave privada pareja de la pública utilizada para desencriptar.
  

El sistema de acceso con certificados digitales se basa en las siguientes fases (ver Figura 3.7.2):

• El usuario autorizado ha recibido un certificado digital con su nombre y su clave pública firmado por el servidor donde quiere acceder. También ha recibido de manera secreta la clave privada.
  
  
  
• Para acceder envía su certificado.
  
  
  
• El servidor comprueba la firma del certificado y guarda la clave pública.
  
  
  
• El servidor envía un número aleatorio.
  
  
  
• El usuario encripta el número aleatorio con su clave privada y envía el resultado.
  
  
  
• El servidor desencripta y comprueba que la clave privada es pareja de la pública que ha llegado con el certificado.
  

El proceso puede complicarse pero siempre se debe basar en los mismos principios:

• La posesión del certificado digital correctamente firmado implica que este usuario tiene la clave privada pareja de la pública indicada y la ha recibido del servidor.
  
  
  
  
  
  • La posibilidad de encriptar con la clave privada indica que la persona que ha enviado el certificado es quien dice ser. Se evita los ataques de personas que han robado por la red el certificado.
    
    
    
  • Un problema es: ¿cómo dar de baja usuarios?. Para esto se utilizan:
  
  
• Todos los certificados tienen fecha de caducidad.
  
  
  
• Listas de revocación de certificados (CRL). Si se quiere dar de baja un certificado y no está caducado se añade a la CRL hasta que caduque.
  

Los certificados son como el carnet de identidad de las personas, por lo tanto implican mucha gestión del servidor. Así si el servidor quiere activar un grupo de usuarios con los mismos permisos no puede utilizar un único certificado sino que debe crear uno para cada usuario. Además también se deben gestionar las bajas y la entrega de claves privadas de una manera segura. Además para un usuario con varios accesos también puede representar una complicación tener que gestionar diversas claves privadas y certificados. La solución a estos problemas es un sistema nuevo llamado certificados de atributos.

Figura 3.7.2: Control de accesos con certificados digitales

Los certificados de atributos añaden una filosofía nueva universal para la seguridad y los controles de acceso. El certificado individual de una persona física o jurídica debe ser como el carnet de identidad, se debe asignar por una entidad que ofrece confianza a todo el mundo (como la policía que emite los carnets de identidad), este certificado no sirve para acceder pero si para identificar al usuario delante de cualquiera. El formato del certificado individual deberá ser estándar para todo el mundo y las entidades que los emiten y firman reconocidas por todo el mundo. Para aplicaciones concretas, como el control de accesos, se utilizan certificados de atributos que tienen las siguientes características:

• Explican atributos concretos de la persona física o jurídica. Por ejemplo: pertenecer a una empresa, tener una nacionalidad, no estar fichado, ser solvente, estar de alta en el acceso a una Web, formar parte de un grupo con permisos de acceso, etc... Estos atributos son los que interesan para acceder a recursos.
  
  
  
• Tienen una duración muy corta y se han de estar renovando continuamente. Así se evita la gestión de las CRL.
  
  
  
• Tienen formato libre y pueden ser expedidos por cualquiera.
  
  
  
• Siempre se entregan con el certificado personal que avala la persona propietaria de los atributos. Es como presentar a la entrada de un club un carnet de socio (sin fotografía) y el carnet de identidad para asegurar la identidad persona.
  

Así a las personas con acceso se les daría un certificado de atributos después de presentar el personal. Los usuarios gestionarían un certificado personal intransferible y diversos certificados de atributos para cada aplicación concreta. Esto es un proyecto de futuro y todavía está en fase embrionaria.

Por último queda el problema de ¿cómo transportar el certificado?. Si siempre se accede desde la misma máquina se puede grabar en el disco, pero en control de accesos por usuario siempre se intenta dejar al usuario libertad de máquina. La solución es

utilizar Tokens (en concreto tarjetas chip) donde se almacenan los certificados y se implementa el protocolo.