Servicios de autenticación y autorización orientados a internet de las cosas

El crecimiento de la cantidad de dispositivos con la capacidad de conectarse a internet y comunicarse por medio de la red ha generado la concepción del sistema llamado IoT (Internet of Things). Este sistema ha despertado interés en la sociedad y sus implementaciones cada vez aumentan más en número, por esta razón es necesario que este nuevo entorno esté asegurado y que las identidades de los dispositivos involucrados estén protegidas. En este documento se explican las partes que conforman al internet de las cosas y los tipos de ataques cibernéticos que podrían recibir cada una de ellas. Como consecuencia a esto, se muestra como los certificados digitales son una de las herramientas que podrían ser utilizadas para la autenticación de los dispositivos que forman parte de un sistema IoT y así mismo, se encuentran diferentes arquitecturas de seguridad implementadas con certificados digitales por empresas desarrolladoras como AWS (Amazon Web Services) y Microsoft. Finalmente, se encontrará una propuesta de arquitectura de seguridad en un entorno IoT con certificados digitales basados en una estructura On Premise que incluye un servidor local y servicios de la nube.