Información general sobre seguridad

Artículo
02/27/2011

Windows Communication Foundation (WCF) es una plataforma de programación distribuida basada en mensajes SOAP, y la seguridad de los mensajes entre clientes y servicios es esencial para la protección de los datos. WCF proporciona una plataforma versátil e interoperable para el intercambio seguro de mensajes basada en la infraestructura de seguridad existente, y en las normas de seguridad reconocidas para los mensajes SOAP.

Nota:
Para obtener una guía completa sobre la seguridad en WCF, vea WCF Security Guidance.

WCF utiliza conceptos que resultan familiares si se han compilado aplicaciones seguras y distribuidas con las tecnologías existentes, por ejemplo, HTTPS, seguridad integrada de Windows, o nombres de usuario y contraseñas para autenticar a los usuarios. WCF no solo se integra en infraestructuras de seguridad existentes, sino que también extiende la seguridad distribuida más allá de los dominios solo de Windows mediante mensajes SOAP seguros. WCF puede considerarse una implementación de los mecanismos de seguridad existentes, con la ventaja principal de utilizar SOAP como protocolo, además de los protocolos existentes. Por ejemplo, las credenciales que identifican un cliente o un servicio, como el nombre de usuario y la contraseña, o los certificados X.509, poseen perfiles SOAP interoperables basados en XML. Con estos perfiles, los mensajes se intercambian de manera segura beneficiándose de especificaciones abiertas como las firmas digitales XML y el cifrado XML. Para consultar una lista de especificaciones, vea Protocolos de servicios Web compatibles con los enlaces de interoperabilidad proporcionados por el sistema.

Otro paralelismo es el modelo de objetos componentes (COM) de la plataforma de Windows, que habilita aplicaciones seguras y distribuidas. COM tiene un mecanismo de seguridad completo en el que el contexto de seguridad puede fluir entre los componentes; este mecanismo exige integridad, confidencialidad y autenticación. Sin embargo, COM no habilita la mensajería multiplataforma y segura, como hace WCF. Con WCF, puede crear servicios y clientes que se extienden desde dominios de Windows a través de Internet. Los mensajes interoperables de WCF son esenciales para crear servicios dinámicos de orientación comercial que contribuyen a confiar en la seguridad de la información.

Ventajas de la seguridad de Windows Communication Foundation

WCF es una plataforma de programación distribuida basada en mensajes SOAP. Con WCF, puede crear aplicaciones que funcionen como servicios y como clientes del servicio, creando y procesando mensajes a partir de un número ilimitado de otros servicios y clientes. En este tipo de aplicación distribuida, los mensajes pueden fluir de nodo a nodo, a través de firewalls, hacia Internet, y a través de los numerosos intermediarios SOAP. Esto introduce una gran variedad de amenazas del modo de seguridad. Los ejemplos siguientes muestran algunas amenazas comunes que la seguridad WCF puede ayudar a mitigar durante el intercambio de mensajes entre las entidades:

Observación del tráfico de red para obtener información confidencial. Por ejemplo, en un escenario de banca electrónica, un cliente solicita la transferencia de fondos desde una cuenta a otra. Un usuario malintencionado intercepta el mensaje y, como tiene el número de cuenta y la contraseña, más tarde realiza una transferencia de fondos desde la cuenta expuesta al peligro.
Entidades deshonestas que actúan como servicios sin conocimiento del cliente. En este escenario, un usuario malintencionado (el deshonesto) actúa como servicio en línea e intercepta los mensajes del cliente para obtener información confidencial. A continuación, el usuario deshonesto utiliza los datos robados para transferir fondos de la cuenta expuesta al peligro. Este ataque también se conoce como ataque de suplantación de identidad (phishing).
Alteración de mensajes para obtener un resultado diferente al previsto por el autor de la llamada. Por ejemplo, modificar el número de cuenta en el que se realiza un depósito desvía los fondos a una cuenta deshonesta.
Una acción por la que un molesto pirata informático reproduce el mismo pedido de compra. Por ejemplo, una librería en línea recibe centenares de pedidos y envía los libros a un cliente que no los ha pedido.
Incapacidad de un servicio para autenticar un cliente. En este caso, el servicio no puede garantizar que el rol adecuado realizó la transacción.

Resumiendo, la seguridad de la transferencia proporciona las siguientes garantías:

Autenticación del extremo de servicio (autor de la respuesta).
Autenticación de la entidad de seguridad de cliente (iniciador).
Integridad del mensaje.
Confidencialidad del mensaje.
Detección de la reproducción.

Integración con infraestructuras de seguridad existentes

A menudo, las implementaciones del servicio Web cuentan con soluciones de seguridad, por ejemplo, la capa de sockets seguros (SSL) o el protocolo Kerberos. Algunas aprovechan una infraestructura de seguridad que ya se ha implementado, como los dominios de Windows que utilizan Active Directory. Con frecuencia es necesario integrar estas tecnologías existentes mientras se evalúan y adoptan otras más recientes.

La seguridad WCF se integra con modelos de seguridad de transporte existentes, y aprovecha la infraestructura existente para los modelos más recientes de seguridad de la transferencia basados en la seguridad de mensajes SOAP.

Integración con modelos de autenticación existentes

Una parte importante de cualquier modelo de seguridad de la comunicación es la capacidad para identificar y autenticar las entidades en comunicación. Estas entidades de la comunicación utilizan "identidades digitales", o credenciales, para su autenticación con los pares con los que se comunican. Dada la evolución de las plataformas de comunicación distribuidas, se han implementado varios modelos relacionados con la seguridad y de autenticación de credenciales. Por ejemplo, en Internet, es habitual el uso de un nombre de usuario y contraseña para identificar a los usuarios. En la intranet, es cada vez más frecuente el uso de un controlador de dominio de Kerberos para hacer una copia de seguridad de la autenticación del servicio y el usuario. En determinados escenarios, como entre dos socios empresariales, los certificados pueden utilizarse para la autenticación mutua de los socios.

Así, en el mundo de los servicios Web, en el que el mismo servicio puede exponerse tanto a clientes corporativos internos, como a socios externos o clientes de Internet, es importante que la infraestructura proporcione la integración con estos modelos de autenticación de seguridad existentes. La seguridad WCF admite una gran variedad de tipos de credencial (modelos de autenticación), incluidos:

Autor de la llamada anónimo.
Credencial de cliente de nombre de usuario.
Credencial de cliente de certificado.
Windows (protocolo Kerberos y NT LanMan [NTLM]).

Normas e interoperabilidad

En un mundo en el que existen grandes implementaciones, la homogeneidad no es frecuente. Las plataformas informáticas/de comunicación distribuidas necesitan interoperar con las tecnologías que ofrecen los diferentes proveedores. Del mismo modo, la seguridad también debe ser interoperable.

Para habilitar los sistemas de seguridad interoperables, las compañías activas en la industria de los servicios Web han creado diversas normas. En lo que se refiere a la seguridad, se han propuesto normas importantes: WS-Security: seguridad de Mensaje SOAP (aceptado por las normas OASIS y conocido anteriormente como WS-Security), WS-Trust, WS-SecureConversation, y WS-SecurityPolicy.

WCF admite una gran variedad de escenarios de interoperabilidad. La clase BasicHttpBinding está destinada al perfil de seguridad básico (BSP), y la clase WSHttpBinding está destinada a las normas de seguridad más recientes, como WS-Security 1.1 y WS-SecureConversation. Mediante la adhesión a estas normas, la seguridad WCF puede interoperar e integrarse con los servicios Web hospedados en sistemas operativos y plataformas distintos de Microsoft Windows.

Áreas funcionales de la seguridad de WCF

La seguridad WCF está dividida en tres áreas funcionales: la seguridad de la transferencia, el control de acceso y la auditoría. Las siguientes secciones describen brevemente estas áreas y ofrecen vínculos en los que obtener más información.

Seguridad de la transferencia

La seguridad de la transferencia abarca tres funciones de seguridad principales: integridad, confidencialidad y autenticación. La integridad es la capacidad de detectar si un mensaje ha sido alterado. La confidencialidad es la capacidad de mantener un mensaje ilegible para cualquiera que no sea el destinatario previsto; lo que se consigue mediante criptografía. La autenticación es la capacidad de comprobar una identidad notificada. Juntas, estas tres funciones contribuyen a garantizar que los mensajes llegan de manera segura de un punto a otro.

Modos de seguridad de transporte y de mensaje

Se utilizan dos mecanismos principales para implementar la seguridad de la transferencia en WCF: el modo de seguridad de transporte y el modo de seguridad de mensaje.

El modo de seguridad de transporte utiliza un protocolo de nivel de transporte, como HTTPS, para lograr la seguridad de la transferencia. El modo de transporte tiene la ventaja de estar ampliamente adoptado, disponible en muchas plataformas y ser menos complejo desde el punto de vista informático. Sin embargo, tiene la desventaja de que solo protege los mensajes punto a punto.
Por otro lado, el modo de seguridad de mensaje, utiliza WS-Security (y otras especificaciones) para implementar la seguridad de la transferencia. Dado que la seguridad de mensaje se aplica directamente a los mensajes SOAP, y está incluida en envolturas SOAP junto con los datos de la aplicación, tiene la ventaja de ser independiente del protocolo de transporte, más extensible y de garantizar la seguridad global (frente al protocolo punto a punto). La desventaja es que es mucho más lenta que el modo de seguridad de transporte porque tiene que tratar con la naturaleza XML de los mensajes SOAP.

Para obtener más información sobre estas diferencias, vea Protección de servicios y clientes.

Un tercer modo de seguridad utiliza los dos modos anteriores y ofrece las ventajas de ambos. Este modo se denomina TransportWithMessageCredential. En este modo, se utiliza la seguridad de mensaje para autenticar al cliente, y la seguridad de transporte para la autenticar el servidor y proporcionar confidencialidad e integridad al mensaje. Gracias a esto, el modo de seguridad TransportWithMessageCredential es casi tan rápido como el modo de seguridad de transporte y proporciona la misma extensibilidad de autenticación del cliente que el modo de seguridad. No obstante, a diferencia del modo de seguridad de mensaje, no proporciona seguridad completa de extremo a otro.

Control de acceso

El control de acceso también se conoce como autorización. La autorización permite a los distintos usuarios disponer de privilegios diferentes para consultar los datos. Por ejemplo, dado que los archivos de recursos humanos de una compañía contienen datos confidenciales de los empleados, solo los administradores pueden consultar estos datos. Lo que es más, los administradores solo pueden consultar datos para sus informes directos. En este caso, el control de acceso está basado tanto en la función ("administrador"), como en la identidad específica del administrador (para evitar que un administrador examine los registros de los empleados de otro administrador).

En WCF, las características de control de acceso se proporcionan mediante la integración con el PrincipalPermissionAttribute Common Language Runtime (CLR), y a través de un conjunto de API conocido como el modelo de identidad. Para obtener información detallada acerca del control de acceso y la autorización basada en notificaciones, vea Extensión de la seguridad.

Auditoría

La auditoría consiste en registrar los eventos de seguridad en el registro de eventos de Windows. Pueden registrarse eventos relacionados con la seguridad, como autenticaciones con errores (o correctas). Para obtener más información, vea Auditoría de eventos de seguridad. Para obtener información acerca de la programación, vea Cómo auditar los eventos de seguridad de Windows Communication Foundation.

Vea también