📚 Atributos de la cuenta y políticas de acceso

✅ Definición

Una cuenta de usuario en un sistema operativo o en un servicio en la nube se compone de:

  • Identificador único (SID / UUID) → Identifica de forma exclusiva a la cuenta.

  • Nombre de usuario y credencial → Utilizados para autenticación.

  • Perfil de usuario → Contiene atributos como nombre, email, departamento y configuraciones.

  • Carpeta de inicio (home directory) → Almacena los archivos personales del usuario.

  • Permisos asignados → Definen a qué recursos puede acceder y qué acciones puede realizar.

🎯 Objetivo

Garantizar que cada cuenta:

✅ Sea única e identificable.
✅ Tenga atributos que faciliten su gestión (correo, rol, foto…).
✅ Posea permisos alineados con su rol.
✅ Cumpla políticas de acceso establecidas para proteger el entorno.

🔑 Políticas de acceso

Las políticas de acceso controlan lo que los usuarios pueden hacer en un sistema. Ejemplos:

  • Iniciar sesión localmente o remotamente.

  • Instalar/desinstalar software.

  • Modificar la configuración del sistema o red.

  • Acceder a recursos compartidos o almacenamiento.

Asignación de permisos:

Método - Descripción
Directa - Asignación de permisos directamente a la cuenta.
Heredada - Mediante grupos o roles de seguridad.

Gestión en entornos Windows (Active Directory):

  • GPO (Group Policy Objects) → Permiten definir políticas para cuentas, grupos o roles.

  • Aplicación por áreas (OU, sitios, dominios) → GPOs se vinculan a estas zonas administrativas.

📌 Aplicaciones y herramientas reales

Herramienta Uso
Windows Active Directory (GPO) Definir políticas de acceso en entornos Windows.
Azure AD Gestionar políticas de acceso en entornos cloud.
LDAP Gestión de atributos de cuentas en sistemas UNIX/Linux.
Okta, JumpCloud Gestión centralizada de cuentas, atributos y políticas.

🚨 Purple Team → ¿Cómo se ataca y cómo se defiende?

➡️ Ataques comunes:

  • Robo o abuso de cuentas con permisos elevados.

  • Aprovechar cuentas mal configuradas o sin políticas restrictivas.

  • Escalada de privilegios mediante pertenencia a grupos no controlados.

🛡️ Defensas:

  • Aplicar políticas restrictivas mediante GPO o políticas de acceso.

  • Revisión regular de atributos y pertenencia a grupos.

  • Eliminar cuentas inactivas y auditar accesos.

  • Aplicar privilegio mínimo en la asignación de permisos.

✅ Resumen práctico

Una cuenta de usuario se define por un identificador único, nombre y credenciales, perfil con atributos como correo o departamento, y una carpeta de inicio. A través de permisos directos o heredados (grupos/roles), se controla el acceso a recursos. Las políticas de acceso establecen lo que cada usuario puede hacer, como iniciar sesión o modificar configuraciones. En Windows, estas políticas se gestionan centralmente con GPOs. Proteger las cuentas implica asignar permisos mínimos, usar GPOs para estandarizar políticas, auditar accesos y eliminar cuentas inactivas.

Mystara - Mind Hacker - Purple TeamBlog
Todos los derechos reservados 2024
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar