<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/3_DIA_SEMANA_4_EXPLORADOR.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

TALENTO TECH  CIBERSEGURIDAD EXPLORADOR

---

# **📚 Clase: Autorización y Estrategias de Seguridad**  
**⏳ Duración:** 4 horas  
**👨‍🏫 Instructor:** William Burbano Lima  
**🎯 Nivel:** Básico - Intermedio  
**🛠️ Herramientas:** Python, SQL, SQLite, Visual Studio Code, Terminal/CMD  

---

## **🔹 1. Objetivos de Aprendizaje**
Al finalizar la clase, los estudiantes podrán:  

✅ Comprender los conceptos clave de **autorización** y su importancia en la seguridad informática.  
✅ Aplicar modelos de control de acceso como **ACL, RBAC y ABAC** en diferentes sistemas.  
✅ Implementar un sistema básico de autorización en **Python** y **SQL**.  
✅ Utilizar SQL para gestionar permisos en bases de datos.  
✅ Configurar **buenas prácticas** en la gestión de accesos.  

---

## **🔹 2. Fundamento Teórico (1 hora)**  

### **🔹 2.1 ¿Qué es la Autorización?**  
La **autorización** es el proceso que sigue a la autenticación para determinar **qué acciones puede realizar** un usuario autenticado.  

🔹 **Ejemplo real:** Cuando ingresas a tu cuenta bancaria, la autenticación es el inicio de sesión, pero la autorización decide si puedes transferir dinero o solo ver tu saldo.  

---

### **🔹 2.2 Modelos de Control de Acceso**  

#### ✅ **ACL (Access Control List - Lista de Control de Acceso)**  
- Basado en **listas** que determinan qué permisos tiene cada usuario o grupo.  
- Ejemplo: Un firewall permite o bloquea acceso a direcciones IP específicas.  

#### ✅ **RBAC (Role-Based Access Control - Control de Acceso Basado en Roles)**  
- Los permisos se asignan según el **rol** del usuario.  
- Ejemplo: Un administrador tiene más permisos que un usuario normal.  

#### ✅ **ABAC (Attribute-Based Access Control - Control de Acceso Basado en Atributos)**  
- Usa **atributos** del usuario, objeto y entorno para decidir permisos.  
- Ejemplo: Un usuario solo puede acceder a datos si está en la oficina y en horario laboral.  

---

### **🔹 2.3 Estrategias de Seguridad**  

1️⃣ **Cifrado de datos en tránsito y en reposo:**  
   - **En tránsito:** HTTPS, TLS/SSL protegen la información cuando viaja por la red.  
   - **En reposo:** Bases de datos cifradas con AES o TDE protegen la información almacenada.  

2️⃣ **Revisión de roles y permisos:**  
   - Auditorías regulares para evitar accesos innecesarios.  
   - Implementación del **principio de privilegio mínimo** (Least Privilege).  

---

## **🔹 3. Ejercicios Prácticos (3 horas)**  

### **🛠️ 3.1 Implementación en Python (1 hora)**  

📌 **Ejercicio:** Crear un sistema de autorización con **RBAC** en Python.  

```python
# Diccionario con permisos por rol
roles_permissions = {
    "admin": ["leer", "escribir", "eliminar"],
    "usuario": ["leer"],
    "editor": ["leer", "escribir"]
}

def check_permission(role, action):
    """Verifica si un rol tiene permiso para realizar una acción"""
    return action in roles_permissions.get(role, [])

def main():
    role = input("Introduce tu rol (admin/usuario/editor): ").strip().lower()
    
    if role not in roles_permissions:
        print("⚠️ Rol no válido. Intenta nuevamente.")
        return
    
    while True:
        action = input("Introduce la acción (leer/escribir/eliminar o 'salir' para terminar): ").strip().lower()
        
        if action == "salir":
            print("👋 Saliendo del sistema...")
            break

        if check_permission(role, action):
            print(f"✅ Permiso concedido para {action}")
        else:
            print(f"❌ Permiso denegado para {action}")

if __name__ == "__main__":
    main()
```
📌 **Mejoras:**  
✔️ Soporta más de dos roles.  
✔️ Permite múltiples intentos.  
✔️ Muestra mensajes claros al usuario.  

---

### **🛠️ 3.2 Gestión de Permisos en SQL (1 hora)**  

📌 **Ejercicio:** Crear una base de datos SQLite para manejar roles y permisos.  

#### **🔹 Paso 1: Crear base de datos y tablas**
```sql
CREATE TABLE roles (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    nombre TEXT UNIQUE NOT NULL
);

CREATE TABLE permisos (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    nombre TEXT UNIQUE NOT NULL
);

CREATE TABLE rol_permiso (
    rol_id INTEGER,
    permiso_id INTEGER,
    FOREIGN KEY (rol_id) REFERENCES roles (id),
    FOREIGN KEY (permiso_id) REFERENCES permisos (id),
    PRIMARY KEY (rol_id, permiso_id)
);
```

#### **🔹 Paso 2: Insertar datos**
```sql
INSERT INTO roles (nombre) VALUES ('admin'), ('usuario'), ('editor');

INSERT INTO permisos (nombre) VALUES ('leer'), ('escribir'), ('eliminar');

-- Asignar permisos a roles
INSERT INTO rol_permiso (rol_id, permiso_id) VALUES
(1, 1), (1, 2), (1, 3), -- Admin tiene todos los permisos
(2, 1), -- Usuario solo puede leer
(3, 1), (3, 2); -- Editor puede leer y escribir
```

#### **🔹 Paso 3: Consultar permisos**
```sql
SELECT r.nombre AS Rol, p.nombre AS Permiso
FROM rol_permiso rp
JOIN roles r ON rp.rol_id = r.id
JOIN permisos p ON rp.permiso_id = p.id;
```

📌 **Objetivo:** Mostrar qué permisos tiene cada rol en la base de datos.  

---

### **🛠️ 3.3 Integración Python + SQL (1 hora)**  

📌 **Ejercicio:** Crear un sistema que consulte los permisos desde SQLite.  

#### **🔹 Código en Python**
```python
import sqlite3

def check_permission(role, action):
    conn = sqlite3.connect('seguridad.db')
    cursor = conn.cursor()

    query = """
    SELECT COUNT(*) FROM rol_permiso rp
    JOIN roles r ON rp.rol_id = r.id
    JOIN permisos p ON rp.permiso_id = p.id
    WHERE r.nombre = ? AND p.nombre = ?
    """
    
    cursor.execute(query, (role, action))
    result = cursor.fetchone()[0]

    conn.close()
    return result > 0

def main():
    role = input("Introduce tu rol (admin/usuario/editor): ").strip().lower()
    action = input("Introduce la acción (leer/escribir/eliminar): ").strip().lower()

    if check_permission(role, action):
        print(f"✅ Permiso concedido para {action}")
    else:
        print(f"❌ Permiso denegado para {action}")

if __name__ == "__main__":
    main()
```
📌 **Mejoras:**  
✔️ **Base de datos persistente** en SQLite.  
✔️ **Escalable** para más roles y permisos.  

---

## **🔹 4. Cierre y Reflexión (15 min)**
- **Discusión:** ¿Qué modelo de autorización es mejor para diferentes escenarios?  
- **Ejercicio extra:** Agregar más roles y permisos al sistema.  
- **Desafío avanzado:** Integrar autenticación con **hash de contraseñas** en Python.  

---

### **📌 Conclusión**
- La **autorización** es clave para proteger los datos.  
- **RBAC** y **ABAC** son modelos efectivos.  
- **Python + SQL** permite implementar sistemas de autorización flexibles.  

🚀 **Talento Tech 2025 William Burbano Lima** 🚀