# Autenticación y Autorización
### ¿Qué es Autenticación?
La **autenticación** es el proceso mediante el cual un sistema verifica la identidad de un usuario, aplicación o servicio, confirmando que es quien dice ser antes de permitirle acceder a un recurso o sistema.
* Nombres de usuario y contraseñas
* Autenticación de dos factores (2FA)
* Biométrica (huella dactilar, reconocimiento facial)
* Tokens de seguridad
### Autorización
La **autorización** es el proceso que determina qué permisos o derechos tiene un usuario autenticado para acceder a ciertos recursos o realizar determinadas acciones dentro de un sistema.
### Diferencias clave
| Autenticación | Autorización |
| ------------------------------------------------ | ------------------------------------------------------- |
| Verifica la identidad del usuario | Determina los permisos de acceso del usuario |
| Pregunta "¿Quién eres?" | Pregunta "¿Qué puedes hacer?" |
| Ejemplo: Ingresar nombre de usuario y contraseña | Ejemplo: Permitir acceso a ciertos archivos/información |
| Se realiza antes de la autorización | Se realiza después de la autenticación |
La autenticación en InfluxDB 2.x se basa en **tokens de API** y un sistema de permisos granular, diseñado para garantizar seguridad en entornos de series temporales.
Se recomienda:
* **Rotación de tokens**: Reemplazar periódicamente los tokens activos
* **Principio de mínimo privilegio**: Crear tokens específicos para cada uso (ej: solo escritura en un bucket)
* **Protección de credenciales**: Nunca exponer tokens en repositorios públicos
### Tipos de restricciones de tokens
* **Tipo de token**
* **Operator Token:** Otorga acceso total a todas las organizaciones y recursos del sistema. Es de uso restringido y generalmente reservado para administradores.
* **All Access Token:** Otorga permisos de lectura y escritura sobre todos los recursos dentro de una organización específica.
* **Read/Write Token:** Permite permisos de lectura, escritura o ambos, pero limitados a buckets específicos dentro de una organización.
* **Permisos específicos**
* Puedes asignar permisos a nivel de bucket (lectura/escritura), dashboards, tareas, usuarios, etc.
* **Ejemplo**: Un token puede tener permiso solo para leer en un bucket, solo para escribir en otro, o ambos en buckets distintos.
* Los permisos se definen al momento de crear el token y no pueden modificarse posteriormente; para cambiar permisos, hay que crear un nuevo token.
* **Alcance de usuario**
* Un token puede estar asociado a un usuario específico, lo que permite controlar quién creó y puede gestionar el token.
* Si el usuario asociado al token es eliminado, el token deja de funcionar.
* **Restricción por organización**
* Todos los tokens, excepto el Operator Token, están limitados a una organización específica.
* Los permisos y alcances definidos para el token solo aplican dentro de esa organización.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://darioaplicano.gitbook.io/influxdb2.x/sesion-4/guion-de-la-sesion/documentacion/seguridad-y-gestion-de-accesos/autenticacion-y-autorizacion.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.