Contáctanos
RSA SecurID

RSA SecurID

RSA SecurID mejora la seguridad con autenticación multifactor.

Información básica

RSA SecurID es una solución integral de autenticación multifactor (MFA) diseñada para proteger el acceso a recursos de red, aplicaciones y datos. Utiliza una combinación de "algo que usted sabe" (un PIN o contraseña) y "algo que usted tiene" (un token de hardware o software) para verificar la identidad del usuario.

  • Modelo: El ecosistema RSA SecurID incluye varios componentes:
    • Tokens de hardware: modelos como SID700 (llavero), SID800 (llavero con funcionalidad USB y tarjeta inteligente), SID200, SID520 (PINpad) y SID900 (con firma de transacciones).
    • Tokens de software: aplicaciones de escritorio para Windows y macOS, y aplicaciones móviles para Android e iOS.
    • Sistema principal: RSA Authentication Manager (software del lado del servidor) y RSA Cloud Authentication Service (CAS).
  • Versión:
    • Administrador de autenticación RSA: la última versión estable es la 8.8, lanzada en abril de 2025.
    • Autenticador RSA SecurID para Windows: la última versión estable es 6.0.1, lanzada en junio de 2022.
    • Autenticador RSA SecurID para dispositivos móviles: versión 4.x para Android e iOS.
  • Fecha de lanzamiento: El mecanismo RSA SecurID original se lanzó en 1993. Las versiones de componentes específicos tienen fechas de lanzamiento más recientes (por ejemplo, Authenticator 6.0.1 para Windows en junio de 2022, Authentication Manager 8.8 en abril de 2025).
  • Requisitos mínimos:
    • Tokens de hardware: dispositivos independientes sin requisitos específicos de SO/RAM/CPU.
    • Tokens de software (Windows): Windows 10 versión 1709 o superior para la instalación de tokens de software. Authenticator 6.0.1 es compatible con Windows 10 (varias versiones de 64 bits, desde la 1903 hasta la 21H2), Windows 11 21H2 de 64 bits y Windows Server 2022.
    • Tokens de software (macOS): macOS BigSur 11.0 o posterior.
    • Tokens de software (móviles): Android 9.0 o posterior, iOS 14.0 o posterior.
    • Administrador de autenticación RSA (dispositivo virtual): requiere un entorno virtualizado en VMWare o Microsoft Hyper-V, que ejecute SUSE Linux (actualmente v15/SP3).
    • Administrador de autenticación RSA (nivel web): compatible con Red Hat Enterprise Linux 9.0 Server (64 bits) y Windows Server 2025 (para AM 8.8 Patch 1).
  • Última versión estable: RSA Authentication Manager 8.8 (abril de 2025); RSA SecurID Authenticator 6.0.1 para Windows (junio de 2022).
  • Fecha de fin de soporte: RSA Authentication Manager 8.7 tiene fechas de fin de soporte principal (EOPS) entre mayo de 2025 y enero de 2027, con opciones de soporte extendido disponibles. Se requiere una actualización obligatoria antes del 6 de octubre de 2025 para los componentes que utilizan certificados Entrust para evitar interrupciones del servicio.
  • Fecha de fin de vida útil: No existe una fecha de fin de vida útil única para toda la línea de productos. Los tokens de hardware suelen tener una fecha de vencimiento predefinida, a menudo de tres años.
  • Tipo de licencia: Precios flexibles según las opciones de implementación y las licencias de usuario. RSA SecurID Access ofrece licencias Base, Enterprise y Premium.
  • Modelo de implementación: se admiten implementaciones locales (mediante RSA Authentication Manager y dispositivos de hardware), en la nube (a través del Servicio de autenticación en la nube) e híbridas.

Requisitos técnicos

Los requisitos técnicos para RSA SecurID varían significativamente según el componente específico que se implemente (token de hardware, token de software o administrador de autenticación del lado del servidor).

  • RAM:
    • Tokens de software: mínimos, generalmente alineados con los requisitos estándar del sistema operativo host.
    • Administrador de autenticación: se requiere RAM de nivel de servidor para las instalaciones de dispositivos virtuales o servidores dedicados, escaladas según la carga de usuarios y el tamaño de la implementación.
  • Procesador:
    • Tokens de software: utilizan el procesador del dispositivo host, con un impacto mínimo en el rendimiento.
    • Administrador de autenticación: los procesadores de nivel de servidor son necesarios para el dispositivo virtual o el servidor dedicado, escalados para el rendimiento empresarial y la capacidad del usuario.
  • Almacenamiento:
    • Tokens de software: requiere un espacio de almacenamiento mínimo para la instalación de la aplicación.
    • Administrador de autenticación: Se requiere almacenamiento de nivel de servidor para el dispositivo virtual, incluyendo espacio para el sistema operativo, la aplicación y las bases de datos de usuarios/tokens. Hay discos redundantes disponibles para dispositivos de alta disponibilidad.
  • Mostrar:
    • Tokens de hardware: cuentan con una pantalla de cristal líquido (LCD) para mostrar códigos de acceso de un solo uso.
    • Tokens de software: utilizan la pantalla de la computadora host o del dispositivo móvil.
  • Puertos:
    • Tokens de hardware: El modelo SID800 incluye un conector USB incorporado para funcionalidad de tarjeta inteligente e ingreso automático de código de token.
    • Administrador de autenticación: puertos de red estándar para la comunicación con agentes de autenticación y sistemas externos.
  • Sistema operativo:
    • Del lado del cliente (tokens de software): Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Servidor (Administrador de autenticación): Dispositivo virtual basado en SUSE Linux (v15/SP3) en VMware o Microsoft Hyper-V. La capa web es compatible con Red Hat Enterprise Linux 9.0 Server y Windows Server 2025.

Análisis de Requisitos Técnicos

Los requisitos técnicos de RSA SecurID están altamente distribuidos, lo que refleja su rol como solución de autenticación de nivel empresarial. Los componentes del lado del cliente (tokens de software) son aplicaciones ligeras que aprovechan los recursos de los dispositivos del usuario final. El componente principal del lado del servidor, RSA Authentication Manager, requiere una infraestructura de servidor robusta, a menudo implementada como un dispositivo virtual, para gestionar las solicitudes de autenticación, administrar las identidades de los usuarios y garantizar una alta disponibilidad. El sistema está diseñado para ser escalable, lo que permite a las organizaciones ampliar sus capacidades de autenticación sin necesidad de realizar modificaciones arquitectónicas significativas. La compatibilidad con diversos sistemas operativos, tanto del lado del cliente como del servidor, garantiza una amplia aplicabilidad en diversos entornos de TI.

Soporte y compatibilidad

RSA SecurID ofrece amplio soporte y compatibilidad, integrándose en una amplia gama de entornos y aplicaciones empresariales.

  • Última versión: RSA Authentication Manager 8.8 (abril de 2025) y RSA SecurID Authenticator 6.0.1 para Windows (junio de 2022) representan las versiones estables más actuales.
  • Soporte de sistema operativo:
    • Del lado del cliente: Compatible con los principales sistemas operativos de escritorio, como Windows 10 (varias versiones), Windows 11 y macOS BigSur y versiones posteriores. La compatibilidad con dispositivos móviles se extiende a Android 9.0+ e iOS 14.0+.
    • Del lado del servidor: El dispositivo virtual para RSA Authentication Manager se ejecuta en SUSE Linux (v15/SP3) y es compatible con VMware y Microsoft Hyper-V. El nivel web de Authentication Manager 8.8 Patch 1 es compatible con Red Hat Enterprise Linux 9.0 Server y Windows Server 2025. Los agentes de autenticación para PAM 8.1 son compatibles con Solaris SPARC 10.
  • Fecha de finalización del soporte: El fin del soporte principal (EOPS) para las versiones RSA Authentication Manager 8.7 se extiende de mayo de 2025 a enero de 2027, con opciones de soporte extendido disponibles. Se requiere una actualización obligatoria crítica antes del 6 de octubre de 2025 para los componentes que dependen de certificados Entrust.
  • Localización: si bien no se detalla explícitamente en los datos proporcionados, como producto empresarial global, se espera que RSA SecurID ofrezca soporte en varios idiomas y opciones de localización.
  • Controladores disponibles: Para tokens de hardware con funciones avanzadas como el SID800 (funcionalidad de tarjeta inteligente USB), los controladores necesarios suelen estar integrados o proporcionados por RSA. Los tokens de software son aplicaciones que no requieren controladores independientes.

Análisis del estado general de soporte y compatibilidad

RSA SecurID mantiene un sólido nivel de soporte y compatibilidad, crucial para su adopción empresarial. Se integra con más de 500 soluciones certificadas y admite miles más mediante estándares abiertos, incluyendo VPN, acceso remoto, redes inalámbricas, aplicaciones web y servicios en la nube como Microsoft 365, AWS y Google Workspace. Esta amplia interoperabilidad garantiza su funcionamiento eficaz en ecosistemas de TI diversos y complejos. Las actualizaciones periódicas y una política EOPS definida ayudan a las organizaciones a planificar sus ciclos de actualización. La disponibilidad de autenticadores de hardware y software, junto con una amplia compatibilidad con sistemas operativos, ofrece flexibilidad a usuarios y administradores. Sin embargo, las organizaciones deben estar atentas a las fechas de EOPS y las actualizaciones obligatorias para mantener la seguridad y la funcionalidad.

Estado de seguridad

RSA SecurID es una piedra angular de la seguridad empresarial, construida sobre principios de autenticación sólidos, pero como cualquier solución de seguridad, tiene consideraciones específicas.

  • Características de seguridad:
    • Autenticación multifactor (MFA): combina "algo que usted sabe" (PIN/contraseña) con "algo que usted tiene" (token de hardware/software) para generar contraseñas de un solo uso (OTP) únicas y basadas en el tiempo, que generalmente cambian cada 60 segundos.
    • Autenticación basada en riesgos (RBA): aprovecha el análisis de comportamiento del aprendizaje automático, el contexto empresarial y la inteligencia de amenazas para evaluar el riesgo en tiempo real y aplicar políticas de autenticación adecuadas.
    • Compatibilidad con cifrado: Utiliza cifrado de clave pública y algoritmos de factorización prima para impedir ataques de fuerza bruta. RSA Authentication Manager 8.8 es compatible con TLS v1.3 para comunicaciones seguras.
    • Diseño de token de hardware: los tokens físicos están diseñados para ser resistentes a la manipulación.
    • Autenticación sin conexión: admite la autenticación incluso cuando no está conectado a la red, utilizando códigos de token generados por la aplicación Authenticate.
  • Vulnerabilidades conocidas:
    • Violación de 2011: RSA sufrió una violación de seguridad en 2011 donde se robaron semillas internas utilizadas para verificar dispositivos de hardware, lo que provocó ataques a algunos clientes.
    • Ataques Man-in-the-Middle (MitM) y Man-in-the-Browser (MitB): RSA SecurID por sí solo no protege inherentemente contra estos ataques; se recomiendan mecanismos de cifrado/autenticación adicionales como SSL.
    • Pérdida/Robo de tokens físicos: Si un token físico se pierde o es robado y el PIN del usuario también se ve comprometido, es posible un acceso no autorizado. El análisis basado en riesgos puede mitigar este problema.
    • Generación de números aleatorios predecibles: existe una vulnerabilidad teórica si un atacante pudiera predecir el próximo número en la secuencia del token.
    • Ingeniería social/Phishing: los usuarios pueden ser engañados para que ingresen credenciales en sitios web falsos.
  • Estado de lista negra: No se indica ningún estado de lista negra actual. A pesar de la filtración de 2011, RSA SecurID sigue siendo una solución ampliamente adoptada y confiable.
  • Certificaciones: Los tokens de hardware cumplen con las normas ISO 13491-1 e ISO DIS 13491-2, Anexo A, Sección A.2.1.2, Declaraciones A1, A2 y A4. También cuentan con certificaciones UL y FCC.
  • Métodos de autenticación: Admite una amplia gama que incluye tokens de hardware, tokens de software (de escritorio/móviles), tokens a pedido (SMS/correo electrónico), notificaciones push, biometría (Touch ID, Face ID, huella digital), FIDO y opciones sin contraseña.
  • Recomendaciones generales: Los usuarios deben mantener seguros sus tokens SecurID, evitar compartirlos, cambiar sus PIN con regularidad e informar de inmediato sobre la pérdida de tokens. Implementar capas de seguridad adicionales como SSL/TLS y aprovechar el análisis basado en riesgos es crucial para una protección integral.

Análisis de la calificación general de seguridad

RSA SecurID ofrece un alto nivel de seguridad gracias a su robusto marco de autenticación multifactor. Su principal ventaja reside en combinar la información que se sabe con la que se tiene, lo que lo hace significativamente más seguro que la autenticación basada únicamente en contraseña. La continua evolución del producto, que incluye la integración de la autenticación basada en riesgos y una amplia gama de métodos de autenticación modernos, demuestra el compromiso de RSA con las amenazas actuales. Si bien existen vulnerabilidades históricas y limitaciones inherentes contra ciertos ataques avanzados (como MitM sin controles adicionales), RSA SecurID sigue siendo una solución altamente eficaz y confiable para proteger recursos empresariales confidenciales cuando se implementa con las mejores prácticas y seguridad por capas. Sus certificaciones y diseños a prueba de manipulaciones para tokens de hardware refuerzan aún más su estrategia de seguridad.

Rendimiento y puntos de referencia

RSA SecurID está diseñado para brindar rendimiento a escala empresarial y alta disponibilidad, centrándose en una autenticación eficiente y confiable en grandes bases de usuarios.

  • Puntuaciones de referencia: Las puntuaciones de referencia numéricas específicas y disponibles públicamente no se detallan en la información proporcionada.
  • Métricas de rendimiento en el mundo real:
    • Escalabilidad: La solución es altamente escalable, capaz de autenticar grandes cantidades de usuarios y soportar miles de usuarios de manera eficiente.
    • Alta disponibilidad: Los dispositivos RSA SecurID admiten implementaciones de alta disponibilidad (HA) con funciones como doble alimentación y discos redundantes. RSA Authentication Manager puede implementar hasta 15 réplicas para mejorar el rendimiento y la resiliencia en grandes redes de área extensa (WAN).
    • Incorporación de usuarios: las capacidades de Authentication Manager Bulk Administrator (AMBA) permiten la incorporación rápida de miles de usuarios, lo que reduce significativamente el tiempo administrativo y los costos operativos.
    • Velocidad de implementación: los dispositivos pueden configurarse y ponerse en funcionamiento en tan solo 30 minutos.
    • Confiabilidad: los usuarios informan un rendimiento confiable y constante con un tiempo de inactividad mínimo.
  • Consumo de energía: Los tokens de hardware, como el SID700 y el SID800, se alimentan con baterías de botón de litio de 3 V. El consumo de energía de los componentes de software depende del dispositivo anfitrión.
  • Huella de carbono: no se proporciona explícitamente información sobre la huella de carbono de los componentes de RSA SecurID.
  • Comparación con activos similares: RSA SecurID ocupa el puesto número 4 entre las mejores soluciones de autenticación multifactor (MFA) y el número 9 entre los mejores sistemas de autenticación según los usuarios de PeerSpot, con una calificación promedio de 7,8 sobre 10. Se suele comparar con soluciones como Microsoft Entra ID, YubiKey y Duo.

Análisis del estado general del rendimiento

RSA SecurID demuestra un sólido rendimiento adaptado a entornos empresariales exigentes. Su arquitectura, que incluye un gestor de autenticación escalable compatible con múltiples réplicas y herramientas de administración masiva, garantiza el procesamiento eficiente de las solicitudes de autenticación para grandes grupos de usuarios. El enfoque en la alta disponibilidad y resiliencia, mediante opciones de hardware redundantes e implementaciones de servidores distribuidos, garantiza un servicio continuo. Si bien no se dispone de cifras de referencia específicas, los principios de diseño y los comentarios positivos de los usuarios sobre escalabilidad y fiabilidad subrayan su sólido rendimiento. El sistema está optimizado para satisfacer las necesidades de autenticación de grandes organizaciones, ofreciendo una experiencia de usuario consistente y ágil.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios sobre RSA SecurID generalmente destacan su eficacia para mejorar la seguridad, aunque se señalan algunas áreas de mejora.

  • Puntos fuertes:
    • Seguridad robusta: ampliamente elogiado por su fuerte autenticación multifactor, que reduce significativamente los riesgos de acceso no autorizado.
    • Facilidad de uso (usuarios finales): Los usuarios finales encuentran sencillo el proceso de ingresar un PIN y un código de token.
    • Escalabilidad: muy valorado por su capacidad de escalar a grandes bases de usuarios e integrarse en diversas aplicaciones y sistemas.
    • Capacidades de integración: ofrece una amplia integración con diversas aplicaciones, servicios y soluciones VPN.
    • Confiabilidad: los usuarios informan un rendimiento constante y un tiempo de inactividad mínimo.
    • Durabilidad del token de hardware: los tokens físicos como el SID700 se destacan por su robustez y resistencia a los daños.
  • Debilidades:
    • Costo: A menudo se cita como costoso, particularmente para organizaciones más pequeñas, aunque muchos usuarios perciben valor en sus características sólidas.
    • Complejidad de configuración/gestión: La configuración inicial, especialmente para funciones avanzadas o implementaciones de gran tamaño, puede ser compleja y consumir mucho tiempo, y requiere experiencia técnica.
    • Gestión de tokens: gestionar una gran cantidad de tokens de hardware puede resultar complicado para los administradores.
    • Problemas de sincronización: algunos usuarios informan problemas ocasionales de sincronización con los tokens.
    • Calidad del soporte: algunos comentarios indican que el soporte puede ser deficiente.
    • Experiencia de aplicaciones móviles: los cambios en los nombres e íconos de las aplicaciones móviles han causado confusión entre los usuarios.
  • Casos de uso recomendados:
    • Protección del acceso remoto a redes corporativas y VPN.
    • Mejorar la autenticación de usuarios para aplicaciones y recursos críticos.
    • Protección de cuentas privilegiadas y acceso de administrador.
    • Ampliación de MFA a aplicaciones y servicios basados en la nube (por ejemplo, Microsoft 365, AWS, Google Workspace).
    • Implementación de la federación de identidad.

Resumen

RSA SecurID se erige como una solución de autenticación multifactor (MFA) madura y robusta, ampliamente adoptada en empresas por su capacidad para mejorar significativamente la seguridad digital. Su principal ventaja reside en combinar "algo que usted sabe" (PIN/contraseña) con "algo que usted tiene" (token de hardware o software), generando códigos de acceso dinámicos de un solo uso que cambian con frecuencia. El sistema es altamente escalable y está diseñado para soportar grandes poblaciones de usuarios e infraestructuras de TI complejas, con funciones como la compatibilidad con réplicas de RSA Authentication Manager y las herramientas de administración masiva que garantizan un funcionamiento eficiente y una alta disponibilidad.

Sus principales fortalezas incluyen su completa gama de opciones de autenticación, desde tokens de hardware tradicionales hasta biometría moderna y métodos sin contraseña, y su amplia compatibilidad con un vasto ecosistema de aplicaciones, sistemas operativos y servicios en la nube. La integración de la autenticación basada en riesgos, que aprovecha el aprendizaje automático y el análisis de comportamiento, refuerza aún más su estrategia de seguridad al adaptarse a las amenazas contextuales.

Sin embargo, RSA SecurID no está exento de desafíos. El costo puede ser un obstáculo para las organizaciones más pequeñas, y los administradores pueden encontrar la configuración inicial y la gestión continua, especialmente de tokens físicos, compleja y lenta. Si bien el producto ha evolucionado significativamente desde el incidente de seguridad de 2011, las organizaciones deben ser diligentes en la implementación de las mejores prácticas y el aprovechamiento de capas de seguridad adicionales para mitigar vulnerabilidades conocidas, como los ataques de intermediario.

En general, RSA SecurID es una opción potente y fiable para organizaciones que priorizan la autenticación robusta y el acceso seguro en diversos entornos, desde locales hasta la nube. Su desarrollo continuo y su amplio conjunto de funciones lo convierten en una solución líder para la garantía de identidad, especialmente para quienes requieren altos niveles de seguridad y cumplimiento normativo.

Aviso legal: La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience