Hace 25 años, Microsoft lanzó oficialmente Active Directory (AD) como función central del servidor Windows 2000, marcando este hecho una importante transformación en la gestión de identidades empresariales.
Un cuarto de siglo después, y aunque Windows 2000 hace tiempo que desapareció de los centros de datos de todo el mundo, Active Directory sigue siendo tan relevante como siempre.
Esta longevidad es prácticamente inaudita en el mundo de la tecnología. La mayoría de las soluciones empresariales se reescriben, renombran o sustituyen en menos de una década, pero AD no.
La mayoría de las soluciones empresariales se reescriben, renombran o sustituyen en menos de una década, pero AD no
Lejos de ser una reliquia del pasado, sigue estando profundamente arraigado en la infraestructura tecnológica moderna, sirviendo como columna vertebral de la gestión de identidades y accesos para innumerables organizaciones.
Índice de temas
La relevancia continuada de Active Directory
Active Directory sigue siendo un componente fundamental para la mayoría de las medianas y grandes empresas, ya que garantiza que cientos de millones de usuarios de todo el mundo puedan acceder sin problemas a los recursos corporativos.
Estar ‘integrado en AD’ (que también significa ‘dependiente de AD’) ha sido un requisito para la mayoría del software local durante muchos años.
Curiosamente, AD es posiblemente más importante hoy que hace 10 años. ¿Por qué?
“Curiosamente, AD es posiblemente más importante hoy que hace 10 años”
Sean Deuby, Semperis.
Porque a medida que las organizaciones se pasan cada vez más a la nube, las arquitecturas de identidad híbrida han evolucionado para extender las identidades AD a proveedores de servicios en la nube como Microsoft Entra ID (antes Azure AD).
Este enfoque híbrido permite a las empresas mantener su autenticación basada en AD existente, al tiempo que permite la adopción de la nube, proporcionando un puente entre la infraestructura implantada localmente (on-prem) y las modernas aplicaciones SaaS.
A pesar de las nuevas soluciones de identidad basadas en la nube, muchas empresas siguen atadas a AD, simplemente por la enorme inversión en aplicaciones, políticas y flujos de trabajo integrados con AD que se han acumulado durante dos décadas.
Muchas empresas siguen atadas a AD, simplemente por la enorme inversión en aplicaciones, políticas y flujos de trabajo integrados con AD que se han acumulado durante dos décadas
En algunos casos, sustituir AD no es solo un reto técnico, sino un riesgo empresarial.
¿Active Directory está muerto?
Me lo preguntan continuamente. ¿Mi respuesta? En absoluto.
Sí, Active Directory es una herramienta madura. Y aunque Microsoft se ha centrado en gran medida en las soluciones de identidad basadas en la nube, la realidad es que la mayoría de los entornos de TI siguen dependiendo en gran medida de AD.
Cuando realizo encuestas en mis seminarios web, suelo preguntar a los asistentes cuándo piensan cerrar AD. ¿La respuesta abrumadora? Casi tres cuartas partes dicen que nunca.
Para ser honesto, a muchos de estos encuestados les gustaría alejarse de AD por una razón abrumadora: la seguridad.
A muchos de los usuarios les gustaría alejarse de AD por una razón abrumadora: la seguridad
Las organizaciones saben que modernizar la seguridad de las identidades es fundamental.
AD ha sido durante mucho tiempo objetivo de ciberataques, con robo de credenciales, ataques de Kerberoasting y ataques de retransmisión NTLM entre los muchos riesgos graves asociados a este servicio de directorio.
Sin embargo, para sustituir AD por completo no basta con pulsar un interruptor: primero hay que sustituir o cerrar las aplicaciones que dependen de él.
Esto requiere una refactorización completa de las aplicaciones, políticas y controles de acceso, lo que puede resultar caro y arriesgado.
En la actualidad, los sistemas de identidad AD y Entra ID se utilizan en más del 90% de las redes de todo el mundo.
Como sistema de identidad por defecto, Active Directory se convierte en el principal objetivo de los atacantes.
AD está profundamente integrado en la mayoría de las organizaciones y es crucial para las operaciones de TI, teniendo efectivamente las ‘llaves del reino’.
Si los atacantes obtienen acceso privilegiado a AD, pueden controlar cualquier recurso de la organización que dependa de AD, que son la mayoría.
Por lo tanto, Active Directory es un objetivo importante para los actores de amenazas que pretenden llevar a cabo el reconocimiento y elevar los privilegios dentro de una red comprometida.
Al mismo tiempo, las soluciones de identidad en la nube, aunque ofrecen ventajas en cuanto a escalabilidad y seguridad, son cada vez más susceptibles de sufrir ciberataques.
No hay más que ver las recientes brechas de alto perfil que afectan a los proveedores de identidad en la nube.
Muchas empresas están optando por un enfoque híbrido, conservando AD y aplicando al mismo tiempo principios de confianza cero y métodos modernos de autenticación
Ningún sistema es invulnerable, por lo que muchas empresas están optando por un enfoque híbrido, conservando AD y aplicando al mismo tiempo principios de confianza cero y métodos modernos de autenticación, como inicios de sesión sin contraseña y políticas de acceso condicional.
El futuro de Active Directory
Entonces, ¿hacia dónde se dirige AD a partir de ahora? Aunque es posible que las implantaciones de AD puramente locales (on-prem) acaben disminuyendo, los modelos híbridos seguirán prosperando.
Las organizaciones seguirán aprovechando AD para las aplicaciones heredadas mientras cambian las nuevas cargas de trabajo a la autenticación basada en la nube.
¿Cumplirá AD 30 años, o 40? Yo no apostaría en contra.
Puede que no sea llamativo, pero Active Directory ha sobrevivido silenciosamente a innumerables tecnologías, demostrando ser una de las herramientas de TI empresariales más resistentes jamás creadas.
Brindemos por los 25 años de Active Directory, una tecnología que ha demostrado su capacidad de permanencia, ha dado forma a la TI empresarial tal y como la conocemos y sigue impulsando a los equipos de trabajo digital cada día.
