@SignOfficial
Seré honesto… he dejado de confiar en “sistemas perfectos” hace mucho tiempo.
En papel, toda esta idea de verificación de credenciales global y distribución de tokens parece limpia. Casi demasiado limpia. Verificas una vez, obtienes un token y sigues con tu vida. Sin fricción, sin repetición. Suena eficiente, ¿verdad?
Pero los sistemas reales no viven en papel. Viven en entornos desordenados: redes lentas, servidores sobrecargados, usuarios haciendo cosas impredecibles. Y ahí es donde las cosas comienzan a sentirse… mal.
Una credencial es solo una afirmación. “Pertenezco aquí.” Simple. Pero hacer que todos estén de acuerdo en esa afirmación al mismo tiempo? Ahí es donde se complica. Un sistema dice que eres válido, otro no se ha actualizado aún, y de repente la verdad depende de qué servidor toques. Sin alarmas, sin caídas: solo inconsistencia silenciosa.
Se supone que los tokens hacen la vida más fácil, pero vienen con sus propios compromisos. ¿Corta duración? Los usuarios se irritan y siguen verificando de nuevo. ¿Larga duración? Ahora tienes un riesgo de seguridad ahí, esperando a ser mal utilizado. No hay equilibrio perfecto: solo diferentes tipos de problemas.
Y la revocación… sí, en teoría es instantánea. ¿En la realidad? Ni siquiera cerca. Algunos sistemas almacenan datos en caché, algunos se quedan atrás, algunos simplemente no sincronizan lo suficientemente rápido. Así que incluso después de que el acceso sea revocado, partes de la red podrían aún aceptarlo. No porque estén rotos, sino porque están desincronizados.
Lo que realmente complica esto es que la verificación y la distribución de tokens no son separadas. No puedes arreglar uno sin afectar al otro. Apretar demasiado la verificación, y los usuarios sufren. Aflojar las reglas de tokens, y la seguridad se debilita. Es como presionar un lado de un globo: la presión simplemente se mueve a otro lugar.
Luego viene el problema de la confianza. No hay una autoridad universal en la que todos estén de acuerdo. Diferentes sistemas confían en diferentes emisores. Lo que funciona en un lugar puede no significar nada en otro. Y pretender que existe una confianza global? Ahí es donde los sistemas generalmente comienzan a mentirse a sí mismos.