ALEGSA.com.ar

Definición de RADIUS (protocolo)

Significado de RADIUS: (Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticación, Autorización y Administración) para aplicaciones como acceso a redes o ...
06-07-2025 20:52
¡Nos ayudas mucho si nos sigues en nuestras Redes Sociales para poder mantener este sitio totalmente gratuito!

 


Definición de RADIUS (protocolo)

 

RADIUS (Remote Authentication Dial In User Service) es un protocolo AAA (Autenticación, Autorización y Administración) ampliamente utilizado para controlar el acceso a redes y gestionar la movilidad IP. Su función principal es garantizar que solo los usuarios autorizados puedan acceder a recursos de red, validando sus credenciales y gestionando las políticas de acceso de manera centralizada.

Muchos ISP (proveedores de acceso a internet) que ofrecen servicios mediante dial up, DSL, cablemódem, ethernet o Wi-Fi requieren que los usuarios ingresen un nombre de usuario y una contraseña para poder conectarse. Cuando un usuario intenta acceder a la red, sus credenciales son enviadas a través de un dispositivo NAS (Network Access Server) usando un protocolo de capa de enlace, como PPP. El NAS reenvía esta información al servidor RADIUS, que verifica la autenticidad de las credenciales utilizando métodos como PAP, CHAP o EAP.

Si la autenticación es exitosa, el servidor RADIUS autoriza el acceso y puede asignar una dirección IP al usuario, así como otros parámetros de conexión (por ejemplo, atributos de L2TP). Además, RADIUS permite definir qué servicios están disponibles para cada usuario, facilitando la administración de distintos niveles de acceso.

Ejemplo: En una empresa, los empleados que se conectan a la red Wi-Fi corporativa deben autenticarse mediante RADIUS, lo que permite a los administradores revocar o modificar permisos de acceso de manera centralizada y segura.

Notificaciones y administración de sesiones


RADIUS no solo autentica y autoriza usuarios, sino que también notifica al NAS sobre eventos importantes, como:

  • Inicio y finalización de sesión del usuario

  • Cantidad de paquetes transferidos durante la sesión

  • Volumen de datos transmitidos

  • Motivo de la terminación de la sesión


  • Esta información es útil para auditoría, facturación y control de uso de recursos.

    Historia y evolución


    RADIUS fue especificado por primera vez en 1991 para controlar el acceso dial-in a NSFnet. Desde entonces, ha evolucionado y es ampliamente adoptado en redes modernas, especialmente en entornos empresariales y de proveedores de servicios.

    RADIUS en redes inalámbricas


    RADIUS es fundamental en la autenticación de usuarios en redes 802.1x, el estándar para seguridad en redes inalámbricas. Aunque no fue diseñado originalmente para Wi-Fi, su integración con métodos de autenticación avanzados como EAP-PEAP ha permitido reforzar la seguridad de redes inalámbricas, mejorando la protección frente a ataques que afectan a protocolos menos seguros como WEP.


    Resumen: RADIUS



    RADIUS es un protocolo centralizado de autenticación, autorización y administración de usuarios, ampliamente utilizado por proveedores de acceso a internet y en entornos empresariales para gestionar el acceso seguro a redes cableadas e inalámbricas.


    ¿Cuál es el propósito principal del protocolo RADIUS?



    El principal propósito de RADIUS es proporcionar un mecanismo seguro y centralizado para la autenticación, autorización y administración de usuarios en redes, permitiendo definir y controlar políticas de acceso y registrar actividades de los usuarios.


    ¿Cómo funciona el protocolo RADIUS?



    Un servidor RADIUS recibe las solicitudes de autenticación enviadas por un cliente (NAS), verifica las credenciales del usuario y, si son válidas, concede el acceso y aplica las políticas correspondientes. También registra información relevante sobre las sesiones para administración y auditoría.


    ¿Cuáles son las ventajas de utilizar RADIUS en una red?



  • Gestión centralizada de usuarios y políticas, facilitando la administración.

  • Mayor seguridad al autenticar usuarios antes de conceder acceso.

  • Escalabilidad, permitiendo gestionar grandes cantidades de usuarios y dispositivos.

  • Compatibilidad con diversos métodos de autenticación y tipos de acceso.


  • Desventajas:


  • El tráfico entre el NAS y el servidor RADIUS puede ser vulnerable si no se implementan medidas de seguridad adicionales.

  • No cifra completamente la información de usuario, solo las contraseñas.

  • Puede requerir hardware o software adicional para su implementación y mantenimiento.



  • ¿En qué casos se suele utilizar el protocolo RADIUS?



  • Acceso a redes Wi-Fi empresariales o públicas

  • Acceso remoto mediante dial-up o VPN

  • Control de acceso a redes de campus universitarios

  • Autenticación de usuarios en servicios de movilidad IP y roaming



  • ¿Cuál es la diferencia entre RADIUS y el protocolo TACACS+?



    Aunque ambos son protocolos AAA, RADIUS y TACACS+ difieren en varios aspectos:

  • RADIUS combina autenticación y autorización en un solo proceso, mientras que TACACS+ los separa, permitiendo mayor granularidad en la administración.

  • RADIUS utiliza UDP y solo cifra la contraseña del usuario; TACACS+ utiliza TCP y cifra todo el contenido del paquete.

  • TACACS+ es preferido en entornos donde la administración detallada de dispositivos de red es prioritaria, mientras que RADIUS es más común para autenticación de acceso a red.



  • ¿Cómo se puede implementar el protocolo RADIUS en una red?



    Para implementar RADIUS, se debe configurar un servidor RADIUS y establecer la comunicación con los dispositivos NAS o puntos de acceso que actuarán como clientes RADIUS. Los dispositivos deben estar configurados para enviar las solicitudes de autenticación al servidor, que a su vez debe contar con una base de datos de usuarios y políticas de acceso. Es posible integrar RADIUS con directorios LDAP o bases de datos SQL para la gestión de usuarios, y definir reglas específicas para cada tipo de acceso o grupo de usuarios.




    Relacionado:
    Seguridad en redes inalámbricas.


    Autor: Leandro Alegsa
    Actualizado: 06-07-2025

    ¿Cómo citar este artículo?

    Alegsa, Leandro. (2025). Definición de RADIUS. Recuperado de https://www.alegsa.com.ar/Dic/radius.php

    Diccionario informático



    Compartir nota:

     


    articulos
    Asistente IA
    Escribe tu consulta sobre informática y tecnologías al asistente de Inteligencia Artificial
    ¡te responderá en segundos!




    * ACLARACIÓN: Sugerimos dejar tu email si quieres que te contactemos para una respuesta de nuestro staff o corregir la respuesta de la IA.


    Nuestras Redes

    Puedes seguirnos y contactarnos en nuestras redes.
    Facebook
    WhatsApp
    Instagram
    Facebook Horoscopo

    Usa nuestro buscador para definiciones, informática y tecnologías