¿Quién accede a qué? El reto de la autorización en sistemas modernos

En el mundo de la autorización existen múltiples enfoques para controlar el acceso a los recursos de un sistema. El más común es el acceso basado en roles (RBAC), ampliamente adoptado en la industria, aunque con limitaciones al enfrentar escenarios complejos. Frente a esto, han surgido alternativas como el acceso basado en atributos (ABAC) y el acceso basado en relaciones (ReBAC), que ofrecen mayor flexibilidad y precisión.

En esta charla exploraremos a fondo el modelo ReBAC y cómo Google sentó las bases de este paradigma con Zanzibar, un sistema que revolucionó la manera de pensar la autorización a gran escala. Veremos además cómo este trabajo inspiró iniciativas de código abierto que hoy facilitan su adopción, con énfasis en OpenFGA, una herramienta que soporta todos estos modelos. Para cerrar, realizaremos una demostración práctica de cómo integrarlo en un microservicio, mostrando paso a paso su aplicación en un caso de uso real.