Implementación de certificados de vida corta y autenticación de identidad en conexiones SSH

Abstract

En el ámbito de la seguridad informática, el manejo inapropiado de claves SSH representa una vulnerabilidad significativa. Este trabajo aborda esta problemática presentando una solución basada en la verificación de identidad a través de un Proveedor de Identidad (IdP), en este caso, Okta, y la generación de certificados de corta duración por medio de Smallstep. Esta propuesta surge en respuesta a las malas prácticas observadas en empresas, donde las claves SSH, en lugar de ser secretas y únicas, son compartidas entre empleados. La metodología empleada se basó en la integración de las herramientas mencionadas, con el objetivo de reemplazar las claves SSH estáticas por certificados temporales. Como resultado, se logró establecer un sistema más seguro y trazable de autenticación. Las conclusiones del trabajo subrayan la importancia de adoptar medidas de seguridad más robustas y la efectividad de combinar Okta y Smallstep en la protección de accesos remotos.

In the realm of cybersecurity, improper handling of SSH keys poses a significant vulnerability. This research addresses this issue by introducing a solution based on identity verification through an Identity Provider (IdP), specifically, Okta, and the generation of short-lived certificates using Smallstep. This approach responds to observed malpractices in businesses where SSH keys, instead of being secret and unique, are shared among employees. The methodology relied on integrating the mentioned tools with the aim of replacing static SSH keys with temporary certificates. The outcome was the establishment of a more secure and traceable authentication system. The study's conclusions highlight the importance of adopting robust security measures and the effectiveness of combining Okta and Smallstep in safeguarding remote accesses.