Autenticación RADIUS

RADIUS (Remote Authentication Dial-In User Service) es un protocolo de red que gestiona la autenticación, autorización y registro centralizados de usuarios y dispositivos en el acceso a servicios de red. Desarrollado originalmente para conexiones por línea telefónica, RADIUS es hoy una de las bases más utilizadas para el control de acceso en infraestructuras WiFi, conexiones VPN y redes corporativas cableadas, y constituye con frecuencia la columna vertebral técnica de conceptos como Network Access Control.

El núcleo técnico de RADIUS es el principio AAA: Authentication, Authorization y Accounting. Cuando un dispositivo o usuario establece conexión con una red, el punto de acceso redirige la solicitud a un servidor RADIUS central, que verifica si las credenciales o certificados transmitidos son válidos, qué derechos de acceso corresponden al usuario, y registra el proceso para análisis posteriores. Solo tras una verificación exitosa se concede el acceso a la red.

En la práctica, RADIUS se utiliza principalmente en entornos donde muchos dispositivos y usuarios acceden de forma centralizada a una red. Los titulares de centros escolares que operan varios centros con una red WiFi común utilizan RADIUS para garantizar que solo los dispositivos conocidos y autorizados puedan conectarse, mientras los accesos de invitados se redirigen automáticamente a un segmento separado, aislado de la red escolar.

La ventaja decisiva de RADIUS reside en el control centralizado de los accesos a la red a través de una única instancia. Los cambios en los derechos de acceso surten efecto inmediatamente en todos los servicios de red conectados, sin necesidad de ajustar cada punto de acceso individualmente, por ejemplo cuando un dispositivo o usuario causa baja.

Una infraestructura RADIUS fiable requiere que los dispositivos que se conectan sean conocidos, gestionados y configurados de forma conforme. Ambas cosas pueden integrarse de forma coherente en un modelo de operación conforme con la protección de datos.