Whitepaper / Riesgos de los sistemas de control de acceso antiguos
14
Vulnerabilidades a
nivel del servidor o de
estaciones de trabajo
Los servidores almacenan y gestionan la lista de
credenciales aprobadas otorgadas a las personas y se
comunican con los controladores para autenticar los
datos de las credenciales. Esta información debe ser
transmitida a través de una red. Si los datos no están
encriptados, los ciberdelincuentes que obtienen acceso
a la red pueden robar información de las credenciales y
otros datos confidenciales.
Los datos de credenciales capturados de los lectores y almacenados
en servidores, deben estar protegidos por sólidos métodos de
encriptación, autenticación y autorización. La mayoría de las
vulnerabilidades a nivel de servidor implican:
• Usuarios no autorizados que explotan métodos débiles
de autenticación
• Permisos de usuario demasiado generosos, que permiten a las
personas acceder a datos que deberían estar restringidos o
realizar cambios no autorizados en el sistema
• Que tan bien gestiona el servidor la autenticación de usuarios
para garantizar que solo las personas aprobadas puedan ver
información confidencial
5