- La dirección IP se puede spoofear.
- Múltiples usuarios pueden venir desde la misma IP. (NAT, proxys, round-robin con VIP..)
- Aunque la IP original se puede sacar de las cabeceras HTTP -cuando se navega con proxy-, en estos entornos generalmente hay una alta disponibilidad que puede dar una dirección IP diferente en cada petición, por lo que tampoco es seguro.
- Restringe accesos, pero no autentifiques.
- Algo que tienes.
- Algo que conoces o
- Algo que tú eres.
Pero la dirección IP falla en (1) alguien más podría tenerla tambien, (2) los demás tambien pueden conocerla -NO es un secreto, y (3) obviamente, pero ¿tú y cuantos más?.
Consejo: Utiliza esta técnica en intranets o pequeños entornos y únicamente para restringir acceso.
En casos donde necesites autentificación sin password, usa certificados para tus usuarios finales.
2 comentarios:
Totalmente de acuerdo contigo. Creo que la gente hace cosas sin ponerse a pensar lo que está haciendo y en empresas deberían ser más conscientes de si algo es viable técnicamente (habiendo visto e aspecto económico)
Sí magarto, es mucho lo que he visto en este sentido y demás pifias que tengo pendientes de comentar :)
Publicar un comentario