Contáctanos
SecurID Access

SecurID Access

RSA SecurID Access ofrece una seguridad sólida y una amplia compatibilidad.

Información básica

RSA SecurID Access es una solución integral de autenticación multifactor (MFA) y verificación de identidad diseñada para proteger el acceso a recursos de red, aplicaciones y datos. Utiliza una combinación de "algo que sabes" (un PIN o contraseña) y "algo que tienes" (un token de hardware o software) para verificar la identidad del usuario.

  • Modelo: El ecosistema RSA SecurID incluye varios componentes: tokens de hardware (por ejemplo, SID700, SID800 con funcionalidad USB/tarjeta inteligente, SID200, SID520, SID900), tokens de software (aplicaciones de escritorio para Windows y macOS, aplicaciones móviles para Android e iOS) y sistemas centrales como RSA Authentication Manager (software del lado del servidor) y RSA Cloud Authentication Service.
  • Versión: La última versión estable de RSA Authentication Manager es la 8.8, lanzada en abril de 2025. RSA SecurID Authenticator para Windows está en la versión 6.0.1, lanzada en junio de 2022. Las aplicaciones de autenticación móvil suelen ser de la versión 4.x.
  • Fecha de lanzamiento: El mecanismo original RSA SecurID se lanzó en 1993. Las versiones de componentes específicos tienen fechas de lanzamiento más recientes, como Authentication Manager 8.8 en abril de 2025 y Authenticator 6.0.1 para Windows en junio de 2022.
  • Requisitos mínimos:
    • Tokens de hardware: Dispositivos independientes sin requisitos específicos de SO/RAM/CPU.
    • Tokens de software (Windows): Windows 10 versión 1709 o superior. Authenticator 6.0.1 es compatible con Windows 10 (varias versiones de 64 bits desde la 1903 hasta la 21H2), Windows 11 21H2 de 64 bits y Windows Server 2022.
    • Tokens de software (macOS): macOS BigSur 11.0 o posterior.
    • Tokens de software (móvil): Android 9.0 o posterior, iOS 14.0 o posterior.
    • Administrador de autenticación RSA (dispositivo virtual): Requiere un entorno virtualizado en VMware o Microsoft Hyper-V, que ejecute SUSE Linux (actualmente v15/SP3).
    • Administrador de autenticación RSA (Capa web): Compatible con Red Hat Enterprise Linux 9.0 Server (64 bits) y Windows Server 2025 (para AM 8.8 Patch 1).
  • Sistemas operativos compatibles:
    • Lado del cliente (tokens de software): Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Lado del servidor (Administrador de autenticación): Dispositivo virtual basado en SUSE Linux (v15/SP3) en VMware o Microsoft Hyper-V. La capa web admite Red Hat Enterprise Linux 9.0 Server y Windows Server 2025.
    • Agente de autenticación para PAM: Compatible con Red Hat Enterprise Linux (RHEL) 6.8-6.10 (32 bits y 64 bits), RHEL 7.1-7.5 (64 bits), CentOS 7.5 (64 bits), Oracle Linux 6.8-6.10 (64 bits), Oracle Linux 7.3-7.5 (64 bits), SUSE Enterprise Linux Server 11 SP3-SP4 (32 bits y 64 bits), SUSE Enterprise Linux Server 12-12 SP3 (64 bits), SUSE Linux Enterprise Server 15 (64 bits), Solaris SPARC 10, 10.5, 11.2 y AIX 7.1 TL3, 7.2 TL1.
  • Última versión estable: RSA Authentication Manager 8.8 (abril de 2025); RSA SecurID Authenticator 6.0.1 para Windows (junio de 2022).
  • Fecha de fin de soporte: RSA Authentication Manager 8.7 tiene fechas de fin de soporte principal (EOPS) comprendidas entre mayo de 2025 y enero de 2027, con opciones de soporte extendido disponibles. Se requiere una actualización obligatoria antes del 6 de octubre de 2025 para los componentes que utilizan certificados Entrust para evitar interrupciones del servicio.
  • Fecha de fin de vida útil: No existe una única fecha de fin de vida útil (EOL) para toda la línea de productos. Los tokens de hardware suelen tener su propio ciclo de vida.
  • Fecha de caducidad de la actualización automática: No se especifica explícitamente, pero los componentes del software se actualizan regularmente, lo que implica un soporte continuo para las versiones actuales.
  • Tipo de licencia: RSA SecurID Access está disponible con licencias de suscripción o perpetuas. Ofrece los niveles de licencia Base, Enterprise y Premium.
  • Modelo de implementación: Admite implementaciones locales (mediante RSA Authentication Manager y dispositivos de hardware), en la nube (a través de Cloud Authentication Service) e híbridas.

Requisitos técnicos

Los componentes de RSA SecurID Access tienen distintos requisitos técnicos, principalmente para el administrador de autenticación del servidor y su capa web asociada. Los tokens de software del cliente generalmente se ajustan a los requisitos del sistema operativo del host.

  • RAM:
    • Administrador de autenticación RSA (dispositivo virtual): 8 GB.
    • Nivel web: 4 GB.
    • Tokens de software: Mínimos, generalmente alineados con los requisitos estándar del sistema operativo anfitrión.
  • Procesador:
    • Administrador de autenticación RSA (dispositivo virtual): 2 CPU virtuales.
    • Capa web: Al menos dos CPU virtuales.
  • Almacenamiento:
    • Administrador de autenticación RSA (dispositivo virtual): 100 GB de espacio en disco (+ 4 GB de archivo de intercambio).
    • Nivel web: 2 GB para la instalación y de 4 GB a 20 GB de espacio libre para registros y descargas de componentes.
  • Pantalla: No es un requisito principal para los componentes del servidor; los tokens de software del lado del cliente utilizan las capacidades de visualización estándar del dispositivo host.
  • Puertos: Se requieren puertos de red específicos para la comunicación entre Authentication Manager, los agentes y el servicio de autenticación en la nube.
  • Sistema operativo:
    • Lado del servidor: El dispositivo virtual se ejecuta en SUSE Linux (v15/SP3) para VMware o Hyper-V. La capa web admite Red Hat Enterprise Linux 9.0 Server y Windows Server 2025.
    • Lado del cliente: Windows 10/11, macOS BigSur+, Android 9.0+, iOS 14.0+.

Análisis de los requisitos técnicos

Los requisitos técnicos de RSA SecurID Access se centran principalmente en los componentes del servidor, en particular en RSA Authentication Manager, que puede implementarse como un dispositivo virtual o en hardware dedicado. El dispositivo virtual requiere recursos moderados (8 GB de RAM, 2 vCPU, 100 GB de almacenamiento), lo que lo hace idóneo para su implementación en infraestructuras virtualizadas existentes. La capa web tiene requisitos menores. Los tokens de software del cliente están diseñados para ejecutarse en sistemas operativos de escritorio y móviles comunes con una sobrecarga mínima, aprovechando las capacidades nativas de dichos dispositivos. Esta arquitectura permite una implementación flexible, compatible con entornos locales y en la nube, y se adapta a una amplia gama de tamaños de organizaciones e infraestructuras de TI existentes.

Soporte y compatibilidad

RSA SecurID Access ofrece un amplio soporte y compatibilidad en diversas plataformas y métodos de autenticación, lo que garantiza flexibilidad para entornos empresariales diversos.

  • Última versión: RSA Authentication Manager 8.8 (abril de 2025) y RSA SecurID Authenticator 6.0.1 para Windows (junio de 2022).
  • Compatibilidad con sistemas operativos:
    • Lado del cliente: Windows 10/11, Windows Server 2022, macOS BigSur+, Android 9.0+, iOS 14.0+.
    • Lado del servidor: SUSE Linux (v15/SP3) para dispositivos virtuales, Red Hat Enterprise Linux 9.0 Server y Windows Server 2025 para la capa web.
    • Agente de autenticación para PAM: Amplio soporte para diversas distribuciones de Linux (RHEL, CentOS, Oracle Linux, SUSE), Solaris y AIX.
  • Fecha de fin de soporte: RSA Authentication Manager 8.7 tiene fechas de fin de soporte principal (EOPS) que van desde mayo de 2025 hasta enero de 2027. Hay opciones de soporte extendido disponibles.
  • Localización: RSA SecurID Access se utiliza globalmente en 138 países, lo que implica soporte para varios idiomas y configuraciones regionales.
  • Controladores disponibles: Los controladores forman parte implícita de las instalaciones de tokens de software y agentes de autenticación para diversos sistemas operativos.

Análisis del estado general de soporte y compatibilidad

RSA SecurID Access ofrece un sólido soporte y compatibilidad, abarcando una amplia gama de sistemas operativos tanto para componentes de cliente como de servidor. El lanzamiento continuo de nuevas versiones y parches, como Authentication Manager 8.8 y Authenticator 6.0.1, demuestra su desarrollo y mantenimiento constantes. La capacidad del producto para integrarse con más de 500 socios tecnológicos y miles más mediante interoperabilidad basada en estándares, incluyendo SAML, almacenamiento seguro de contraseñas y RADIUS, destaca su amplia compatibilidad. El modelo de implementación híbrida garantiza aún más la compatibilidad tanto con aplicaciones locales heredadas como con servicios modernos basados en la nube. La disponibilidad de opciones de soporte extendido para versiones anteriores, como Authentication Manager 8.7, proporciona a las organizaciones flexibilidad en sus ciclos de actualización.

Estado de seguridad

RSA SecurID Access es una solución de autenticación multifactor robusta con un fuerte enfoque en la seguridad, que incorpora diversas características para proteger contra el acceso no autorizado.

  • Características de seguridad:
    • Autenticación multifactor (MFA): Ofrece una amplia gama de opciones de autenticación que incluyen tokens de hardware (llaveros, tarjetas USB/inteligentes), tokens de software (aplicaciones móviles, aplicaciones de escritorio), notificaciones push, biometría (huella dactilar, rostro, huella ocular), SMS, voz, correo electrónico y tokens FIDO.
    • Puntuación de riesgo dinámica/Autenticación basada en riesgos: Utiliza algoritmos de aprendizaje automático y contexto en tiempo real (comportamiento del usuario, ubicación, dispositivo, sensibilidad de la aplicación, inteligencia de amenazas) para analizar el nivel de riesgo de cada solicitud de acceso y aplicar desafíos de autenticación apropiados.
    • Protección de datos: Encripta los datos confidenciales del usuario.
    • Sincronización horaria: La tecnología patentada sincroniza los autenticadores con el servidor de seguridad para garantizar la validez de los códigos de acceso de un solo uso (OTP).
    • Autenticación sin conexión: Admite la autenticación sin conexión para usuarios de Microsoft Windows y macOS que no estén conectados a una red.
    • Modelo híbrido: Proporciona un modelo híbrido seguro que combina la comodidad de la nube con la seguridad y disponibilidad locales.
  • Vulnerabilidades conocidas:
    • Ataques de intermediario (MitM): Si bien los tokens protegen contra el robo de contraseñas, no ofrecen una protección intrínseca contra los ataques MitM cuando se utilizan de forma aislada. El análisis de riesgos en las versiones más recientes ayuda a mitigar este problema.
    • Generación predecible de números aleatorios: La seguridad se basa en la imprevisibilidad del generador de números aleatorios del token.
    • Brecha de seguridad de 2011: RSA sufrió una brecha de seguridad en 2011 en la que se robaron archivos semilla internos utilizados para verificar dispositivos de hardware, lo que provocó ataques contra los clientes.
  • Estado en la lista negra: No se indica un estado general en la lista negra, pero el producto aborda las vulnerabilidades conocidas y mejora continuamente su postura de seguridad.
  • Certificaciones: Los tokens de hardware están diseñados y probados según estándares como UL 913-6ta edición, CSA-C22.2-No. 157-92 y cumplen con ISO 13491-1.
  • Soporte de cifrado: Emplea tecnología de autenticación de cifrado de clave pública y cifra los datos confidenciales del usuario.
  • Métodos de autenticación: PIN, OTP, notificación push, biometría (huella dactilar, rostro, retina), SMS, voz, correo electrónico, FIDO, tokens de hardware, tokens de software.
  • Recomendaciones generales: Para mayor seguridad, se recomienda combinar RSA SecurID con mecanismos de autenticación adicionales como SSL para protegerse contra ciertos tipos de ataques. Los usuarios deben evitar usar la aplicación Authenticator en dispositivos con jailbreak o rooteados.

Análisis de la calificación general de seguridad

RSA SecurID Access mantiene una alta calificación de seguridad general gracias a sus completas capacidades de autenticación multifactor y su avanzada autenticación basada en riesgos. Va más allá de la MFA tradicional al incorporar aprendizaje automático y análisis contextual para evaluar el riesgo en tiempo real, ajustando dinámicamente los requisitos de autenticación. Si bien existen vulnerabilidades históricas, como la brecha de seguridad de 2011, y limitaciones inherentes frente a ciertos ataques sofisticados (por ejemplo, ataques de intermediario sin capas adicionales), RSA ha evolucionado continuamente el producto para abordar estas preocupaciones, introduciendo funciones como el análisis basado en riesgos. La amplia gama de métodos de autenticación compatibles y las certificaciones para tokens de hardware consolidan aún más su posición como una solución de seguridad robusta. Sus funciones de nivel empresarial y su amplia adopción por grandes organizaciones, incluidas empresas de Fortune 500, dan fe de su sólida postura de seguridad.

Rendimiento y puntos de referencia

RSA SecurID Access está diseñado para ofrecer rendimiento y escalabilidad a nivel empresarial, gestionando millones de usuarios y numerosos puntos de acceso.

  • Puntuaciones de referencia: Normalmente, no se proporcionan puntuaciones de referencia específicas y disponibles públicamente (por ejemplo, utilización de la CPU, latencia bajo carga) para el software de seguridad empresarial. El rendimiento se suele medir en función de la escalabilidad, la fiabilidad y el rendimiento.
  • Métricas de rendimiento en el mundo real:
    • Escalabilidad: Diseñado para escalar a millones de usuarios, protegiendo más de 50 millones de identidades. Admite hasta 15 instancias de réplica de Authentication Manager para grandes redes WAN y picos de demanda temporales.
    • Tiempo de actividad: Las implementaciones en la nube alcanzan un tiempo de actividad superior al 99,9%.
    • Rendimiento constante: Los usuarios informan de un rendimiento constante y fiable, con un software que funciona de forma fluida y eficaz sin obstaculizar la productividad.
    • Agilidad: Authentication Manager Bulk Administrator (AMBA) permite la incorporación de más de 1000 usuarios en mucho menos tiempo que los procesos manuales.
  • Consumo de energía: No es directamente aplicable al software en sí, pero los dispositivos de hardware (por ejemplo, Dell PowerEdge R240 XL, R640 XL) tienen perfiles de consumo de energía típicos de servidores empresariales.
  • Huella de carbono: No se especifica directamente para el software. Las implementaciones en la nube pueden ofrecer ventajas de eficiencia en comparación con la infraestructura totalmente local.
  • Comparación con activos similares: RSA SecurID Access compite con soluciones como Azure Active Directory, Microsoft Active Directory, Okta Single Sign-On, Cisco Duo, Ping Identity Platform, OneLogin, CyberArk Workforce Identity y AWS Identity and Access Management (IAM).
    • Los usuarios suelen destacar la sólida seguridad, las completas funciones y el excelente soporte al cliente de RSA SecurID.
    • Competidores como Microsoft Entra ID y Cisco Duo a veces se destacan por sus menores costos de configuración inicial o su facilidad de uso.
    • RSA SecurID suele ser la opción preferida por su facilidad de administración e integración.

Análisis del estado general del desempeño

RSA SecurID Access ofrece un rendimiento excepcional, caracterizado por su alta escalabilidad, fiabilidad y gestión eficiente. Su arquitectura admite millones de usuarios y garantiza una alta disponibilidad, con un tiempo de actividad superior al 99,9 % en implementaciones en la nube. La capacidad de implementar múltiples réplicas de Authentication Manager mejora significativamente el rendimiento y la resiliencia en redes extensas y geográficamente dispersas. Si bien no es habitual publicar pruebas de rendimiento numéricas directas para este tipo de solución de seguridad, los comentarios de los usuarios destacan constantemente un funcionamiento fluido y una seguridad eficaz sin afectar a la productividad. Su enfoque en funcionalidades de nivel empresarial, incluidas herramientas de administración masiva, subraya su diseño para implementaciones de alto rendimiento y gran escala.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre RSA SecurID Access generalmente destacan su sólida seguridad y confiabilidad, aunque algunos aspectos de la configuración y la administración reciben comentarios mixtos.

  • Fortalezas:
    • Seguridad mejorada: Ampliamente elogiada por su sólida autenticación de dos factores y multifactor, que dificulta el acceso a usuarios no autorizados y protege contra el phishing y las filtraciones de contraseñas.
    • Fiabilidad y consistencia: Los usuarios informan de un rendimiento consistente y fiable, así como de un alto tiempo de actividad, lo que garantiza un acceso seguro y sin problemas.
    • Amplia integración: Se integra perfectamente con una amplia variedad de aplicaciones, tanto locales como en la nube, incluyendo VPN, aplicaciones SaaS y recursos empresariales tradicionales.
    • Flexibilidad en la autenticación: Ofrece una amplia gama de métodos de autenticación, incluyendo tokens de hardware/software, notificaciones push y biometría, brindando opciones y comodidad.
    • Escalabilidad: Altamente escalable, compatible con organizaciones desde pequeñas empresas hasta grandes corporaciones con millones de usuarios.
    • Facilidad de administración: Los usuarios encuentran la administración sencilla y eficiente para gestionar el acceso de los usuarios.
    • Soporte al cliente: A menudo calificado como excepcional y altamente cualificado.
  • Debilidades:
    • Complejidad de la configuración: Algunos usuarios encuentran el proceso de configuración inicial complejo y prolongado.
    • Dependencia de la aplicación móvil: La aplicación móvil requiere un teléfono inteligente y servicio de internet/celular, lo que puede ser una limitación para algunos usuarios.
    • Activación de tokens de software sin conexión: Activar tokens de software mediante código QR en modo sin conexión puede resultar complicado, ya que a menudo requiere un puerto abierto desde el exterior al sistema RSA interno.
    • Estadísticas de uso: Dificultad para obtener estadísticas de uso de tokens y usuarios a partir de registros archivados.
  • Casos de uso recomendados:
    • Acceso remoto seguro: Ideal para asegurar el acceso VPN y entornos de trabajo remoto.
    • Seguridad de aplicaciones en la nube y SaaS: Extiende la autenticación multifactor (MFA) a aplicaciones basadas en la nube como Microsoft 365, AWS y Salesforce.
    • Gestión de acceso privilegiado: Mejora la seguridad de las cuentas privilegiadas que acceden a sistemas críticos.
    • Protección de aplicaciones locales: Protege el acceso a las aplicaciones locales tradicionales, los servidores de terminales y los inicios de sesión de Windows.
    • Garantía de identidad: Verificar las identidades de los usuarios y asegurar los niveles de acceso adecuados.

Resumen

RSA SecurID Access se destaca como una solución líder de autenticación multifactor y verificación de identidad para empresas, reconocida por sus sólidas características de seguridad y amplia compatibilidad. Ofrece un conjunto completo de métodos de autenticación, desde tokens de hardware y software tradicionales hasta biometría moderna, notificaciones push y FIDO, adaptándose a las diversas preferencias y requisitos de seguridad de los usuarios. Su principal fortaleza reside en la autenticación dinámica basada en riesgos, que aprovecha el aprendizaje automático y el análisis contextual para brindar seguridad adaptativa, solicitando la autenticación de los usuarios solo cuando es necesario, según la evaluación de riesgos en tiempo real.

Técnicamente, RSA SecurID Access es altamente escalable, diseñado para soportar millones de usuarios e integrarse sin problemas en diversos entornos locales, en la nube e híbridos. Sus componentes del lado del servidor, como RSA Authentication Manager, se pueden implementar como dispositivos virtuales con requisitos de hardware razonables, lo que garantiza flexibilidad para la infraestructura de TI. El producto ofrece una amplia compatibilidad con sistemas operativos tanto para los autenticadores del lado del cliente como para los componentes del servidor, manteniendo la compatibilidad con las distribuciones actuales de Windows, macOS, Android, iOS y Linux empresarial.

Los comentarios de los usuarios destacan constantemente su sólida seguridad, fiabilidad y facilidad de administración, lo que la convierte en una opción de confianza para proteger datos y recursos confidenciales en diversos sectores. Su capacidad para integrarse con cientos de aplicaciones de terceros y proporcionar un acceso uniforme en diferentes plataformas supone una ventaja significativa. Sin embargo, algunos usuarios señalan la complejidad de la configuración inicial y ciertas limitaciones en cuanto a la activación sin conexión de tokens de software y las estadísticas de uso detalladas como áreas de mejora.

En resumen, RSA SecurID Access es una solución potente y consolidada para organizaciones que buscan implementar una autenticación multifactor robusta y adaptativa, así como la garantía de identidad. Su continua evolución, su amplio conjunto de funciones y su trayectoria comprobada la convierten en una herramienta altamente recomendable para proteger el acceso a sistemas y aplicaciones críticos, mitigar los riesgos relacionados con la identidad y mantener el cumplimiento normativo en el complejo panorama de amenazas actual. Resulta especialmente idónea para grandes empresas y organizaciones con entornos de TI híbridos que requieren una autenticación flexible y escalable.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience