<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/3_DIA_SEMANA_4_EXPLORADOR.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

TALENTO TECH  CIBERSEGURIDAD EXPLORADOR

---

# **üìö Clase: Autorizaci√≥n y Estrategias de Seguridad**  
**‚è≥ Duraci√≥n:** 4 horas  
**üë®‚Äçüè´ Instructor:** William Burbano Lima  
**üéØ Nivel:** B√°sico - Intermedio  
**üõ†Ô∏è Herramientas:** Python, SQL, SQLite, Visual Studio Code, Terminal/CMD  

---

## **üîπ 1. Objetivos de Aprendizaje**
Al finalizar la clase, los estudiantes podr√°n:  

‚úÖ Comprender los conceptos clave de **autorizaci√≥n** y su importancia en la seguridad inform√°tica.  
‚úÖ Aplicar modelos de control de acceso como **ACL, RBAC y ABAC** en diferentes sistemas.  
‚úÖ Implementar un sistema b√°sico de autorizaci√≥n en **Python** y **SQL**.  
‚úÖ Utilizar SQL para gestionar permisos en bases de datos.  
‚úÖ Configurar **buenas pr√°cticas** en la gesti√≥n de accesos.  

---

## **üîπ 2. Fundamento Te√≥rico (1 hora)**  

### **üîπ 2.1 ¬øQu√© es la Autorizaci√≥n?**  
La **autorizaci√≥n** es el proceso que sigue a la autenticaci√≥n para determinar **qu√© acciones puede realizar** un usuario autenticado.  

üîπ **Ejemplo real:** Cuando ingresas a tu cuenta bancaria, la autenticaci√≥n es el inicio de sesi√≥n, pero la autorizaci√≥n decide si puedes transferir dinero o solo ver tu saldo.  

---

### **üîπ 2.2 Modelos de Control de Acceso**  

#### ‚úÖ **ACL (Access Control List - Lista de Control de Acceso)**  
- Basado en **listas** que determinan qu√© permisos tiene cada usuario o grupo.  
- Ejemplo: Un firewall permite o bloquea acceso a direcciones IP espec√≠ficas.  

#### ‚úÖ **RBAC (Role-Based Access Control - Control de Acceso Basado en Roles)**  
- Los permisos se asignan seg√∫n el **rol** del usuario.  
- Ejemplo: Un administrador tiene m√°s permisos que un usuario normal.  

#### ‚úÖ **ABAC (Attribute-Based Access Control - Control de Acceso Basado en Atributos)**  
- Usa **atributos** del usuario, objeto y entorno para decidir permisos.  
- Ejemplo: Un usuario solo puede acceder a datos si est√° en la oficina y en horario laboral.  

---

### **üîπ 2.3 Estrategias de Seguridad**  

1Ô∏è‚É£ **Cifrado de datos en tr√°nsito y en reposo:**  
   - **En tr√°nsito:** HTTPS, TLS/SSL protegen la informaci√≥n cuando viaja por la red.  
   - **En reposo:** Bases de datos cifradas con AES o TDE protegen la informaci√≥n almacenada.  

2Ô∏è‚É£ **Revisi√≥n de roles y permisos:**  
   - Auditor√≠as regulares para evitar accesos innecesarios.  
   - Implementaci√≥n del **principio de privilegio m√≠nimo** (Least Privilege).  

---

## **üîπ 3. Ejercicios Pr√°cticos (3 horas)**  

### **üõ†Ô∏è 3.1 Implementaci√≥n en Python (1 hora)**  

üìå **Ejercicio:** Crear un sistema de autorizaci√≥n con **RBAC** en Python.  

```python
# Diccionario con permisos por rol
roles_permissions = {
    "admin": ["leer", "escribir", "eliminar"],
    "usuario": ["leer"],
    "editor": ["leer", "escribir"]
}

def check_permission(role, action):
    """Verifica si un rol tiene permiso para realizar una acci√≥n"""
    return action in roles_permissions.get(role, [])

def main():
    role = input("Introduce tu rol (admin/usuario/editor): ").strip().lower()
    
    if role not in roles_permissions:
        print("‚ö†Ô∏è Rol no v√°lido. Intenta nuevamente.")
        return
    
    while True:
        action = input("Introduce la acci√≥n (leer/escribir/eliminar o 'salir' para terminar): ").strip().lower()
        
        if action == "salir":
            print("üëã Saliendo del sistema...")
            break

        if check_permission(role, action):
            print(f"‚úÖ Permiso concedido para {action}")
        else:
            print(f"‚ùå Permiso denegado para {action}")

if __name__ == "__main__":
    main()
```
üìå **Mejoras:**  
‚úîÔ∏è Soporta m√°s de dos roles.  
‚úîÔ∏è Permite m√∫ltiples intentos.  
‚úîÔ∏è Muestra mensajes claros al usuario.  

---

### **üõ†Ô∏è 3.2 Gesti√≥n de Permisos en SQL (1 hora)**  

üìå **Ejercicio:** Crear una base de datos SQLite para manejar roles y permisos.  

#### **üîπ Paso 1: Crear base de datos y tablas**
```sql
CREATE TABLE roles (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    nombre TEXT UNIQUE NOT NULL
);

CREATE TABLE permisos (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    nombre TEXT UNIQUE NOT NULL
);

CREATE TABLE rol_permiso (
    rol_id INTEGER,
    permiso_id INTEGER,
    FOREIGN KEY (rol_id) REFERENCES roles (id),
    FOREIGN KEY (permiso_id) REFERENCES permisos (id),
    PRIMARY KEY (rol_id, permiso_id)
);
```

#### **üîπ Paso 2: Insertar datos**
```sql
INSERT INTO roles (nombre) VALUES ('admin'), ('usuario'), ('editor');

INSERT INTO permisos (nombre) VALUES ('leer'), ('escribir'), ('eliminar');

-- Asignar permisos a roles
INSERT INTO rol_permiso (rol_id, permiso_id) VALUES
(1, 1), (1, 2), (1, 3), -- Admin tiene todos los permisos
(2, 1), -- Usuario solo puede leer
(3, 1), (3, 2); -- Editor puede leer y escribir
```

#### **üîπ Paso 3: Consultar permisos**
```sql
SELECT r.nombre AS Rol, p.nombre AS Permiso
FROM rol_permiso rp
JOIN roles r ON rp.rol_id = r.id
JOIN permisos p ON rp.permiso_id = p.id;
```

üìå **Objetivo:** Mostrar qu√© permisos tiene cada rol en la base de datos.  

---

### **üõ†Ô∏è 3.3 Integraci√≥n Python + SQL (1 hora)**  

üìå **Ejercicio:** Crear un sistema que consulte los permisos desde SQLite.  

#### **üîπ C√≥digo en Python**
```python
import sqlite3

def check_permission(role, action):
    conn = sqlite3.connect('seguridad.db')
    cursor = conn.cursor()

    query = """
    SELECT COUNT(*) FROM rol_permiso rp
    JOIN roles r ON rp.rol_id = r.id
    JOIN permisos p ON rp.permiso_id = p.id
    WHERE r.nombre = ? AND p.nombre = ?
    """
    
    cursor.execute(query, (role, action))
    result = cursor.fetchone()[0]

    conn.close()
    return result > 0

def main():
    role = input("Introduce tu rol (admin/usuario/editor): ").strip().lower()
    action = input("Introduce la acci√≥n (leer/escribir/eliminar): ").strip().lower()

    if check_permission(role, action):
        print(f"‚úÖ Permiso concedido para {action}")
    else:
        print(f"‚ùå Permiso denegado para {action}")

if __name__ == "__main__":
    main()
```
üìå **Mejoras:**  
‚úîÔ∏è **Base de datos persistente** en SQLite.  
‚úîÔ∏è **Escalable** para m√°s roles y permisos.  

---

## **üîπ 4. Cierre y Reflexi√≥n (15 min)**
- **Discusi√≥n:** ¬øQu√© modelo de autorizaci√≥n es mejor para diferentes escenarios?  
- **Ejercicio extra:** Agregar m√°s roles y permisos al sistema.  
- **Desaf√≠o avanzado:** Integrar autenticaci√≥n con **hash de contrase√±as** en Python.  

---

### **üìå Conclusi√≥n**
- La **autorizaci√≥n** es clave para proteger los datos.  
- **RBAC** y **ABAC** son modelos efectivos.  
- **Python + SQL** permite implementar sistemas de autorizaci√≥n flexibles.  

üöÄ **Talento Tech 2025 William Burbano Lima** üöÄ