Una cuenta de servicio o cuenta de aplicación es una identidad digital que utiliza un software o servicio de aplicación para interactuar con otras aplicaciones o con el sistema operativo . Suelen utilizarse para la comunicación de máquina a máquina (M2M), por ejemplo, para interfaces de programación de aplicaciones (API). [1] La cuenta de servicio puede ser una identidad privilegiada dentro del contexto de la aplicación. [2]
Las cuentas de servicio locales pueden interactuar con varios componentes del sistema operativo, lo que dificulta la coordinación de los cambios de contraseñas . [3] En la práctica, esto hace que las contraseñas de las cuentas de servicio rara vez se cambien, lo que plantea un riesgo de seguridad considerable para una organización. [3]
Algunos tipos de cuentas de servicio no tienen contraseña. [4]
Las cuentas de servicio suelen ser utilizadas por las aplicaciones para acceder a bases de datos , ejecutar trabajos por lotes o scripts , o para acceder a otras aplicaciones. Estas identidades privilegiadas suelen tener un amplio acceso a los almacenes de datos subyacentes de una organización que se encuentran en aplicaciones o bases de datos. [3]
Las contraseñas de dichas cuentas suelen crearse y guardarse en archivos de texto sin formato , lo que constituye una vulnerabilidad que puede replicarse en varios servidores para proporcionar tolerancia a fallos a las aplicaciones. Esta vulnerabilidad supone un riesgo importante para una organización, ya que la aplicación suele alojar el tipo de datos que resultan interesantes para las amenazas persistentes avanzadas . [3]
Las cuentas de servicio son identidades digitales no personales y pueden compartirse. [3]
Google Cloud enumera varias posibilidades de uso indebido de las cuentas de servicio: [4]