Implementación de la autenticación multifactor mediante el lenguaje marcado de afirmación de seguridad SAML para el SSO de los usuarios en una entidad del estado

Abstract

El presente Trabajo de Titulación aborda la implementación de una solución de autenticación Multifactor RSA SecurID Access a través del lenguaje marcado de afirmación de seguridad SAML para el inicio de sesión único (SSO) de todos los usuarios de una entidad estatal. Este proyecto se llevó a cabo durante mi empleo en la empresa Securesoft, una compañía especializada en ciberseguridad que ofrece servicios y soluciones de seguridad informática a diversas organizaciones en el país. Mi función en dicha empresa fue la de ingeniero residente para una entidad estatal peruana. En la actualidad, la entidad estatal enfrenta diversos desafíos relacionados con la seguridad de sus sistemas de inicio de sesión. Se ha comprobado que los métodos de autenticación basados en contraseñas tradicionales son vulnerables a diversas amenazas, como ataques de fuerza bruta, suplantación de identidad y filtraciones de contraseñas. Esta situación representa una amenaza significativa para la seguridad de los datos sensibles y confidenciales gestionados por la entidad. La implementación de un sistema de inicio de sesión único contribuye a la unificación de aplicaciones a través de un portal central. Este enfoque no solo mejora la experiencia del usuario al proporcionar acceso a múltiples servicios sin necesidad de volver a iniciar sesión, sino que también implica la necesidad de incorporar una segunda autenticación para fortalecer significativamente la seguridad.