Saltar al contenido principal
Volver a Splashtop
Foxpass
AccederPrueba gratuita
ContáctenosAccederPrueba gratuita
A city skyline at night with glowing lines and Wi-Fi symbols connecting buildings, representing a networked or smart city with widespread wireless internet connectivity.

Servidor RADIUS (autenticación RADIUS) y cómo funciona

Foxpass Team
Se lee en 5 minutos
Actualizado
Empieza con Foxpass
Protege tu Wi-Fi y tus redes con autenticación basada en identidad y certificados
Prueba gratuita

Si has oído hablar de los servidores RADIUS y la autenticación, quizá te preguntes: ¿qué es RADIUS? Los clientes y servidores RADIUS son herramientas de autenticación importantes, por lo que es importante entender qué hacen, cómo funcionan y qué los hace importantes para soluciones como Foxpass.

¿Qué es RADIUS?

Remote Authentication Dial-In User Service (RADIUS) es un protocolo de red cliente-servidor que se ejecuta en la capa de aplicación. El protocolo RADIUS utiliza un servidor RADIUS y clientes RADIUS.

Un cliente RADIUS (o servidor de acceso a la red) es un dispositivo de red (como un concentrador VPN, un router o un switch) que se utiliza para autenticar a los usuarios.

Un servidor RADIUS es un proceso en segundo plano que se ejecuta en un servidor UNIX o Windows. Te permite mantener los perfiles de usuario en una base de datos central. Si tienes un servidor RADIUS, puedes controlar quién puede conectarse a tu red.

Cuando un usuario intenta conectarse a un cliente RADIUS, el cliente envía solicitudes al servidor RADIUS. El usuario solo puede conectarse al Cliente RADIUS si el Servidor RADIUS autentica y autoriza al usuario.

El funcionamiento del servidor RADIUS depende de la naturaleza exacta del ecosistema RADIUS. Sin embargo, todos los servidores tienen capacidades de AAA (autenticación, autorización y contabilidad). En algunos ecosistemas RADIUS, un servidor RADIUS también puede actuar como cliente proxy para otros servidores RADIUS.

Los servidores RADIUS permiten a las empresas preservar la privacidad y la seguridad de su sistema y de sus usuarios, lo que ayuda con la gestión de la seguridad y la creación de políticas para la administración de servidores.

¿Cómo funcionan la autenticación y la autorización del servidor RADIUS?

Un servidor RADIUS admite diversos métodos para autenticar a los usuarios. La autenticación y la autorización del servidor RADIUS van de la mano y normalmente empiezan cuando un usuario intenta conectarse al cliente RADIUS con un nombre de usuario y una contraseña.

Un proceso básico de autenticación y autorización RADIUS incluye los siguientes pasos:

  1. El cliente RADIUS intenta autenticarse en el RADIUS

    Servidor que usa credenciales de usuario (nombre de usuario y contraseña).

  2. El cliente envía un mensaje de solicitud de acceso al servidor RADIUS. Las contraseñas siempre están cifradas en el mensaje Access-Request.

  3. El servidor RADIUS lee el secreto compartido y garantiza

    que el mensaje Access-Request procede de un Cliente autorizado. Si no es así, el mensaje se descarta.

  4. Si el cliente está autorizado, el servidor RADIUS lee el método de autenticación solicitado.

  5. Si se permite el método de autenticación utilizado, el servidor RADIUS lee las credenciales del usuario del mensaje y las compara con la base de datos de usuarios. Si hay una coincidencia, el servidor RADIUS extrae

    detalles adicionales del usuario de la base de datos de usuarios.

  6. El servidor RADIUS ahora comprueba si existe una política de acceso o un perfil que coincida con las credenciales del usuario.

  7. Si no hay ninguna política coincidente, el servidor envía un mensaje de Access-Reject. La transacción RADIUS finaliza y se deniega al usuario el acceso al sistema.

  8. Si hay una política coincidente, el servidor RADIUS envía un mensaje Access-Accept al dispositivo.

  9. El mensaje Access-Accept consta de un secreto compartido y un atributo de ID de filtro. Si el secreto compartido no coincide, el cliente RADIUS rechaza el mensaje.

  10. Si el secreto compartido coincide, el cliente lee el valor del atributo Filter ID. El ID del filtro es una cadena de texto. El cliente RADIUS conecta al usuario a un RADIUS en particular

    Grupo que usa este ID de filtro. (Un grupo RADIUS es un grupo de usuarios que tienen el mismo valor de FilterID, lo que facilita clasificar a los usuarios en grupos funcionales como Ventas, Redes, RR. HH., TI, etc.)

  11. El usuario por fin está autenticado y autorizado, y obtendrá acceso al cliente RADIUS.

Esto sucede en cuestión de fracciones de segundo y proporciona un acceso a la red rápido y seguro a todos los usuarios aprobados.

¿Cómo funciona la contabilización para RADIUS Server / RADIUS Authentication?

Los servidores RADIUS también se usan con fines de contabilidad, ya que recopilan datos para la supervisión de la red, la facturación o fines estadísticos. El proceso de contabilidad normalmente comienza cuando se concede al usuario acceso al servidor RADIUS. Sin embargo, la contabilidad de RADIUS también puede usarse de forma independiente de la autenticación y autorización de RADIUS.

Un proceso básico de contabilidad RADIUS incluye los siguientes pasos:

  1. El proceso comienza cuando se concede al usuario acceso al servidor RADIUS.

  2. El cliente RADIUS envía un paquete RADIUS Accounting-Request, conocido como Accounting Start, al servidor RADIUS. El paquete de solicitud comprende el ID de usuario, la dirección de red, el identificador de sesión y el punto de acceso.

  3. Durante la sesión, el Cliente puede enviar paquetes Accounting-Request adicionales (conocidos como actualizaciones intermedias) al servidor RADIUS. Estos paquetes incluyen detalles como la duración actual de la sesión y el uso de datos. Este paquete tiene la finalidad de actualizar la información sobre la sesión del usuario en el servidor RADIUS.

  4. Una vez que finaliza el acceso del usuario al RADIUS Server, el RADIUS Client envía otro paquete Accounting-Request (conocido como Accounting Stop) al RADIUS Server. El paquete incluye información como el tiempo total, los datos, los paquetes transferidos, el motivo de la desconexión y otra información relevante para la sesión del usuario.

Conclusión

Un servidor RADIUS protege la información privada de tu organización y evita que se filtre a terceros entrometidos. Además, permite gestionar fácilmente la depreciación y asignar permisos de red únicos a cada usuario, y puede integrarse en tu sistema actual sin cambios importantes. Todo esto y mucho más lo convierte en una herramienta valiosa para la autenticación, el acceso y la seguridad.

Los usos y beneficios de los servidores RADIUS son muy amplios, desde la seguridad y la facilidad de gestión hasta la implementación del control de acceso basado en roles. Así que, si quieres integrar un ecosistema RADIUS en tu sistema actual con facilidad, ponte en contacto con Foxpass hoy mismo y descubre lo que nuestro RADIUS y LDAP alojados en la nube pueden hacer por ti.

Wi-Fi es una marca comercial de Wi-Fi Alliance®

Comparte esto
Canal RSSSuscríbete

Contenido relacionado

Illustration of cloud computing security: a cloud with a shield and check mark, a locked server, and connected devices (phones, laptop, tablets) with check marks, symbolizing secure data and network protection.
RADIUS en la nube y autenticación de red

Extendiendo Zero Trust a Wi‑Fi y VPN con control de acceso basado en la postura del dispositivo

Conozca más
A glowing blue padlock with circuit patterns represents digital security, with 802.1X written below, set against a dark background with abstract technology elements.
RADIUS en la nube y autenticación de red

¿Qué es la autenticación Wi‑Fi® IEEE 802.1X?

Conozca más
Two businesswomen collaborating on a laptop during an IT risk assessment meeting in a modern office.
RADIUS en la nube y autenticación de red

El problema de que los empleados compartan contraseñas

Conozca más
Computer screen showing code
RADIUS en la nube y autenticación de red

La peor filtración de datos de la historia de EE. UU. podría haberse evitado

Conozca más
Ver todos los blogs
Copyright ©2026 Splashtop Inc. Todos los derechos reservados. Todos los precios en dólares son USD, salvo que se especifique lo contrario.