<aside> <img src="/icons/library_gray.svg" alt="/icons/library_gray.svg" width="40px" />

Material de Estudio

</aside>

El RBAC (Role-Based Access Control) o Control de Acceso Basado en Roles es un modelo fundamental de seguridad en los sistemas de información. Desde la perspectiva de las Tecnologías de la Información (TI), RBAC define qué puede hacer un usuario dentro de un sistema en función del rol que ocupa, y no en función de permisos asignados de manera individual y aislada.

En términos simples: las personas no acceden directamente a los sistemas, acceden a través de roles, y esos roles concentran permisos previamente definidos.

¿Qué es RBAC desde TI?

RBAC es un mecanismo de control de acceso que vincula tres elementos clave:

• Usuarios: personas o cuentas que interactúan con el sistema.
• Roles: representaciones funcionales (por ejemplo, “Administrador”, “Analista”, “Usuario de consulta”).
• Permisos: acciones permitidas sobre recursos del sistema (leer, modificar, eliminar, aprobar, etc.).

Desde TI, el foco no está en la jerarquía organizacional formal, sino en las funciones que el sistema soporta y los riesgos asociados a cada acción.

¿Por qué RBAC es clave en los sistemas de información?

Desde una mirada tecnológica, RBAC permite:

1. Reducir la complejidad de la administración de accesos

   En lugar de asignar permisos usuario por usuario, se gestionan roles reutilizables.

2. Aumentar la seguridad del sistema

   Se aplica el principio de mínimo privilegio: cada rol tiene solo los permisos estrictamente necesarios.

3. Facilitar auditorías y controles internos

   Es más simple revisar qué hace cada rol que analizar cientos de permisos individuales.

4. Escalar los sistemas sin perder control

   Cuando la organización crece, RBAC evita configuraciones caóticas de accesos.