Un recorrido histórico por los conceptos, protocolos y patrones que definen la seguridad de las aplicaciones distribuidas actuales. Desde los primeros sistemas cerrados de los años 80 hasta las arquitecturas cloud-native basadas en Kubernetes, cada pieza del puzle se introdujo para resolver un problema concreto de su tiempo. Este artículo es el mapa que conecta todas esas piezas y sirve como punto de entrada a la serie completa.

Guía para conseguir el anonimato en la red.

ITDR (Identity Threat Detection and Response) es una categoría de seguridad que asume que las credenciales serán comprometidas y centra el foco en detectar el uso malicioso de identidades legítimas. Resuelve el vacío entre la prevención de los IdP y la detección de endpoint tradicional, en un terreno donde las técnicas de ataque ya no explotan vulnerabilidades sino privilegios. Ocupa un lugar propio en la arquitectura Zero Trust junto a CAEP, SIEM y XDR.

CIAM (Customer Identity and Access Management) es la disciplina que cubre la gestión de identidad de usuarios finales auto-registrados a escala masiva, en oposición a la IAM empresarial clásica. Resuelve la combinación de registro, autenticación, consentimiento, prevención de fraude y experiencia que ninguna herramienta empresarial tradicional cubrió bien. Ocupa hoy un mercado enorme con productos SaaS maduros y un creciente debate sobre construir versus comprar.

UMA (User-Managed Access) 2.0 es un perfil sobre OAuth 2.0 que permite a una persona autorizar el acceso de otra persona a sus recursos mediante políticas propias. Resuelve el caso que OAuth original ignora, donde el resource owner y el requesting party son entidades distintas. Ocupa un nicho entre OAuth plano, los modelos ReBAC modernos y los emergentes wallets de identidad descentralizada.

OpenID Federation define cómo múltiples proveedores de identidad, aplicaciones y autoridades intermedias establecen confianza mutua sin intercambio manual de metadatos. Se basa en cadenas de entity statements firmados que permiten resolución dinámica hasta un trust anchor común. Es la base técnica de ecosistemas como la European Digital Identity Wallet de eIDAS 2.0.

IGA es la disciplina que responde a quién debería tener acceso, no solo quién lo tiene. Cubre el ciclo de vida completo de identidades y permisos, desde la solicitud hasta la recertificación. Es la capa que convierte un IdP operativo en un sistema auditable ante SOX, SOC 2, ISO 27001 o DORA.

El Shared Signals Framework de la OpenID Foundation define cómo IdPs, aplicaciones y plataformas intercambian eventos de seguridad en tiempo real. CAEP es el perfil que cubre sesiones, tokens y cambios en la postura de identidad. Es la pieza que convierte la autenticación continua de Zero Trust en algo operable más allá de una diapositiva.

Los HSM y los KMS son los sistemas donde residen las claves criptográficas que sostienen la seguridad de una organización. Resuelven el problema de almacenar secretos de alto valor sin exponerlos al sistema operativo ni a quien opera la aplicación. Son la pieza invisible sobre la que se apoyan la PKI, el firmado de tokens y la cifra de datos en reposo.

SSI (Self-Sovereign Identity) propone un modelo donde el sujeto controla sus credenciales sin depender de un IdP central. Resuelve la acumulación de datos en proveedores y la dependencia de un único emisor para cada identidad. En el ecosistema moderno se materializa con los estándares W3C de DIDs y Verifiable Credentials, OpenID4VC y regulaciones como eIDAS 2.0.