Autenticación única (SSO) de empresa

Transcripción

1 Autenticación única (SSO) de empresa Este whitepaper describe las principales funciones del SSO corporativo. Presenta también a Enterprise SSO, la solución de autenticación única de Evidian. white paper 39 E2 99LU 03

2 Qué es la autenticación única? Beneficios de un SSO SSO individual y SSO corporativo La autenticación única o SSO (en inglés Single Sign-On) da acceso a un usuario a todas sus aplicaciones a través de un único método de autenticación. El cual puede ser, por ejemplo una contraseña, un token USB, o una identificación dactilar si se dispone de un lector biométrico Típicamente, un SSO requiere la instalación sobre cada puesto de trabajo de un programa informático transparente para el usuario. La función de este programa es rellenar los campos de autenticación requeridosal ejecutar una aplicación dada. No es necesaria la instalación de ningún software cuando se trata exclusivamente de aplicaciones web o cuando se trabaja en modo cliente ligero. En ese caso, el software de autenticación única SSO, reside en un servidor que será el encargado de rellenar los campos de identificación sin intervención del usuario. El SSO simplifica la vida de los usuarios. Evidian visitó empresas donde los usuarios debían recordar decenas de contraseñas diferentes.con la solución SSO de Evidian, recordar una única contraseña es suficiente. Por otro lado, el SSO permite también aumentar la seguridad reduciendo los costes, en particular, el coste del servicio de help-desk. Es por esta razón por la que el Gartner considera, en un reciente informe 1, que el crecimiento del mercado del SSO corporativo es robusto y sitúa a Evidian entre los líderes en este ámbito. Existen numerosas herramientas individuales de SSO, como por ejemplo las funciones internas de SSO implementadas en los navegadores web. Pero proporcionar una autenticación única a los centenares - o incluso a los millares - de empleados de una empresa requiere un enfoque muy diferente. Esto es debido a las funciones que la mayoría de la grandes organizaciones requieren: Administración, Autenticación fuerte o robusta, delegación de credenciales, así como permitir la movilidad y el control de acceso. Por estas razones, no es aconsejable elegir una herramienta de SSO que no pueda ejercer estas funciones de manera satisfactoria Debe integrarse con la gestión de la política de seguridad inherente en cada empresa. La solución Enterprise SSO de Evidian es el resultado de más de quince años de experiencia en gestión de las identidades y accesos. Cerca de 1,5 millones de usuarios en el mundo acceden cada día a sus aplicaciones gracias a la solución de Evidian, incluso contamos con clientes de hasta puestos instalados. Sobre la base de estos conocimientos técnicos, este documento elabora un panorama sobre las tendencias en funciones de SSO. 1 Magic Quadrant for Enterprise Single Sign-On 2

3 Cuáles son las alternativas al SSO? Existen otro tipo de soluciones que permiten reducir el número de contraseñas que los usuarios utilizan durante el día: La sincronización de contraseñas propaga la misma contraseña hacia todas las aplicaciones. Si la contraseña del servicio de mensajería es abcd, entonces la contraseña será también abcd para las demás aplicaciones. No hay ningún programa informático cliente instalado en los puestos - pero es necesario desarrollar para cada aplicación un módulo (conector) de cambio de contraseña. Esta facilidad de uso viene en detrimento de la seguridad. Si se consigue robar la contraseña abcd procedente de una aplicación poco protegida, entonces se compromete la seguridad de acceso a todas las aplicaciones. No se puede delegar su acceso a una aplicación sin divulgar su contraseña a otro usuario como el contenido de sus correos electrónicos en esa ocasión. Con token virtuales de tipo Kerberos o SAML, las aplicaciones delegan la autenticación a un módulo externo. Pero es necesario integrar la aplicación en la mayoría de los casos, y la delegación de acceso entre usuarios no es posible. Además, las funciones de re-autenticación en caso de acceso a las aplicaciones sensibles no se proporcionan fácilmente. Tres razones para invertir en un SSO corporativo Evidian constata por su experiencia que las empresas utilizan tres principales factores en sus decisiones de compra de un sistema de autenticación única. La manera de seleccionar la herramienta de SSO puede variar en función de estos factores, aunque esta herramienta es la misma en los tres casos, las empresas pueden basar su elección en uno o varios de estos factores al mismo tiempo: 1. Aumentar la seguridad y obedecer a las normativas reglamentarias. Al poner un punto de paso obligado entre un usuario y sus aplicaciones, una organización puede controlar los accesos eficazmente. Además, estos accesos y las operaciones de administración son auditadas, lo que facilita el control. Todo esto facilita la conformidad con exigencias de confidencialidad, integridad y disponibilidad. 2. Reducir los costes de funcionamiento del sistema de información. Al incrementar el número de contraseñas, se nota una baja de la productividad del usuario impactando la calidad de su trabajo. Pero estos costes ocultos tienen también una cara visible: hasta un 30% de las llamadas al servicio de Help-desk resultan de contraseñas perdidas. Un SSO reducirá considerablemente esta carga, con un retorno sobre inversión fácilmente determinado. 3. Abrir sin riesgo los Sistemas de Información al mundo exterior. Esta necesidad es cada vez más frecuente: el acceso web es cada vez más fácil, pero los empleados siguen teniendo dificultades en acceder desde el exterior vía web a las aplicaciones internas de la empresa. Médicos que deben consultar expedientes, ingenieros técnicos desplazados, comerciales, etc.. Un SSO permite un acceso transparente y seguro a las aplicaciones web desde cualquier ubicación. 3

4 Dependiendo del tipo de necesidad, algunas partes de una organización son más exigentes que otras. Así, la Dirección General exigirá conformidad con las leyes y normativas actuales: como Sarbanes-Oxley, LOPD, etc; la Dirección de Tecnología de la Información pretenderá reducir sus costes de funcionamiento y las Direcciones Operativas necesitarán que sus empleados sean productivos, incluso desde fuera de la empresa. Seguridad, reducción de los costes, escalabilidad: el SSO corporativo de Evidian responde a estas necesidades con una arquitectura modular. Los módulos funcionales pueden ser aplicados gradualmente, aportando a cada etapa funciones útiles y visibles. Del mismo modo, es posible implantar la solución en primer lugar para un único servicio y extender a continuación las funciones al resto de la empresa. Las tres arquitecturas del SSO corporativo El software de SSO instalado sobre el puesto del usuario rellena automáticamente el par identificador/contraseña para cada aplicación. Pero, dónde se almacenan los datos de las credenciales correspondientes a cada usuario? Esta es una diferencia importante entre el SSO individual y el SSO corporativo. Principalmente por razones de control (es necesario poder quitar o asignar un acceso a distancia) y permitir o no la movilidad de los usuarios. En el mercado, se encuentran principalmente tres arquitecturas que permiten proporcionar la información de autenticación como identificadores, contraseñas y derechos de acceso: Servidor de SSO: la información se almacena en un servidor, por ejemplo Windows o UNIX, que necesariamente debe estar dedicado. El cliente sobre el PC interroga el servidor cuando lo necesita, realizando procedimientos de sincronización con este para garantizar la disponibilidad, y generando mecanismos de cache que permiten eliminar los problemas de indisponibilidad. Los costes de puesta en marcha deben tenerse en cuenta: servidores (aunque se pueda dedicar un servidor existente) e instalación del software. En una empresa muy distribuida, el número de servidores dedicados se incrementará. Appliance SSO: se trata de una variación de la solución anterior: material y software se suministran juntos. Los costes de puesta en marcha del software son reducidos. Por el contrario, no se instala el software en un servidor existente, lo que puede aumentar los costes de puesta en marcha. A menudo sueles ser mposible añadir memoria y disco sobre un servidor de tipo appliance Directorio corporativo: la información del sistema SSO, simplemente se almacena de forma cifrada en el directorio existente en la mayoría de las empresas. Por ejemplo, el Directorio Activo que permite a los usuarios el acceso a Windows. No se necesita instalar ningún servidor ni appliance. Los puestos de trabajo están ya configurados para acceder a la información a través,del directorio. Los costes de puesta en marcha son considerablemente reducidos. 4

5 Varios directorios corporativos En esta arquitectura, se dispone de algunos puestos de administración y una base de datos en la que se guardan los eventos (para auditoria). Aunque estos módulos opcionales no son imprescindibles ni críticos para el funcionamiento del conjunto, contrariamente a las arquitecturas de tipo servidor y appliance. Evidian Enterprise SSO utiliza una arquitectura basada en el directorio corporativo de la empresa. La experiencia pone de manifiesto que la solución adecuada es la más simple y rápida en su puesta en marcha, garantizando el nivel de seguridad más elevado. La mayoría de las empresas disponen de un único directorio de usuarios, pero algunas pueden tener varios. Las razones pueden ser históricas (una empresa recientemente adquirida, una filial independiente, etc.) o funcionales (se gestionan los partners en una base separada). Se puede entonces plantear un problema si un usuario se desplaza de un dominio a otro. En ese caso, Evidian propone una solución de sincronización de directorios: la información más fiable se obtiene desde el lugar adecuado. Es posible construir así un directorio central. De esta forma, un usuario declarado en la base de los recursos humanos será muy rápidamente operativo dentro del conjunto global de la empresa. Una arquitectura basada en el directorio existente es una solución simple, fácilmente controlable y rápidamente desplegable. La solución de SSO impone desplegar nuevos servidores o appliances en mi empresa? Es un problema si se hace referencia de mis usuarios en varias bases, archivos y directorios? Un SSO para garantizar la seguridad Con una solución de SSO corporativa correctamente implantada, su política de seguridad será respetada de manera transparente por sus usuarios. Ejecutarán las aplicaciones a las cuales tengan derecho, sin tener que recordar ni gestionar sus contraseñas. De esta manera, los empleados obedecen naturalmente a la política de seguridad. El SSO se encarga de gestionar las operaciones relativas a las contraseñas. Se pueden cambiar automáticamente, sin que el usuario intervenga y de manera transparente. Pueden procurar que el usuario ignore la contraseña de una aplicación crítica: le será pues imposible divulgar esta contraseña, o utilizarlo fraudulentamente fuera de la empresa. 5

6 A partir de una consola centralizada, se definen los derechos de acceso de los usuarios sobre las aplicaciones. Por supuesto, con millares de empleados y cientos de aplicaciones, no hay que asignar accesos uno por uno! De manera muy simple, el administrador indica qué grupo de usuarios tiene acceso a qué grupo de aplicaciones, y eventualmente desde que puestos de trabajo. Por ejemplo: Las aplicaciones de back-office no deben nunca utilizarse desde puestos comerciales. Los usuarios trabajando sobre los puestos de I+D deben siempre ser autentificados por biometría. La aplicación de Contabilidad puede ser utilizada por usuarios del servicio financiero únicamente. Se puede limitar el acceso a una aplicación en función del perfil del usuario, y también del puesto donde se ejecuta la aplicación? Gestionar las contraseñas naturalmente Con Evidian Enterprise SSO, se hace respetar una política de contraseñas estricta (por ejemplo al menos dos cifras incluidas el la cabecera, más de diez caracteres, etc). Aunque la aplicación permite ser más permisivo, añadir más seguridad es posible ya que todas las operaciones están bajo el control del SSO. Pero qué pasa si un empleado desea que otro lo sustituya durante una ausencia? Antes, le comunicaba su identificador y contraseña, con todos los riesgos de seguridad y de control que esto implica. Al contrario, Evidian Enterprise SSO permite a un empleado delegar el acceso de manera temporal a otra persona. Por supuesto, sólo puede hacerlo si esta función se ha habilitado dentro de la política de seguridad. Y los antecedentes de accesos se conservan, lo que permite distinguir las operaciones efectuadas por la persona dentro de la delegación. La solución de SSO permite a un empleado delegar su acceso a una aplicación de manera temporal, por ejemplo durante su periodo de vacaciones? 6

7 Reforzar la seguridad: la autenticación fuerte La combinación nombre de usuario/contraseña es el método de acceso más corriente, en particular en el entorno Microsoft. No obstante, este ábrete sésamo universal no es suficiente para la protección de recursos sensibles. Una contraseña demuestra que la persona que se conecta es de verdad la persona que pretende ser? Esta es la razón por la que se necesita reforzar el SSO con métodos de autenticación fuerte o robusta. Aun cuando no se despliegue sobre todos los puestos de trabajo, es práctica común proteger algunos puestos y aplicaciones críticas. Los puestos de los directivos y comerciales, acceso por médicos a los datos de sus pacientes, ordenadores portátiles críticos etc Así pues, estos son algunos de los tipos de autenticación fuertes que Evidian expone: Tipo Ejemplos de usuarios Ejemplo de soluciones Tarjeta Chip o Token USB con certificados Hospitales, industria, bancos DNI Digital (España) Tarjeta de salud CPE (Francia) Tarjeta de salud NHS (UK) Biometría Industria, bancos Lector de huellas dactilares Tarjeta o Token USB con Login y contraseña Administración Tarjeta de empresa Contraseña de un solo uso Bancos Calculadora Teléfonos móviles Tarjeta confidencial defensa Tarjeta de radiofrecuencia Defensa Hospitales, distribuidores y minoristas Tarjeta asegurada multifunción Tecnología RFID Evidian Strong Authentication complementa a Evidian Enterprise SSO con una gran variedad de métodos de autenticación fuerte (tarjetas, token USB, biometría). Como proveedor de software, Evidian no proporciona componentes físicos de autenticación. Pero Strong Authentication permite gestionar estos componentes en toda su organización: asignación de tarjetas inteligentes y tokens USB, préstamos, puesta en lista negra etc. La seguridad de los accesos se refuerza de esta manera sin aumentar la carga de gestión. 7

8 Que hacer cuándo un usuario pierde su dispositivo de autenticación fuerte, o si éste se encuentra averiado? Es necesario tomar medidas excepcionales sin sobrecargar el servicio help-desk. El módulo Self-Service Password Reset de Evidian permite a los usuarios ser autónomos en este caso; siendo capaces de desbloquear la situación, incluso estando desconectados de la red. La solución de SSO es compatible con el mecanismo de autenticación fuerte elegida? Puedo impedir la ejecución de una aplicación en un puesto que no está protegido por autenticación robusta? Es posible soportar simultáneamente varios métodos de autenticación en función de los perfiles de usuarios o puestos de trabajo? La solución SSO garantiza el mantenimiento la accesibilidad a los sistemas aun en caso de fallo de la autenticación fuerte? La continuidad de servicio reduce los costes de explotación Una herramienta de SSO bien concebida permite reducir los costes de explotación. Algunos de estos costes son difícilmente cuantificables, puesto que afectan a la productividad de los usuarios. Pero otros ahorros son más fácilmente evaluables, como por ejemplo los referidos a la carga del servicio help-desk. Evidian Enterprise SSO asume la gestión de las contraseñas de los aplicativos, evitando así los olvidos o bloqueos de cuentas. Las llamadas al servicio help-desk relacionadas a contraseñas bajan hasta en un 30%, ya que los usuarios no tienen que preocuparse recordando y gestionando sus contraseñas. Sin embargo, queda por tratar los olvidos de la contraseña principal (la de inicio de sesión Windows) o las pérdidas de tarjeta de acceso. Por ejemplo, que pasa si un comercial descubre en un hotel que su tarjeta inteligente no funciona? Evidian Enterprise SSO permite desbloquear su acceso, con o sin intervención del servicio de help-desk. No es necesario estar conectado a la red para esta operación. Activando esta función, el usuario elegirá preguntas/respuestas la primera vez que se ejecute SSO en su puesto. Si olvida su contraseña o pierde su tarjeta de acceso, responderá a las preguntas que se han definido para resetear su contraseña. Así pues, un acceso perdido no bloquea al usuario. Podrán mis usuarios resetear su contraseña sin llamar el servicio de help-desk? Es posible resetear una contraseña sin conectarse a la red? 8

9 Cómo integrar aplicaciones denle la solución SSO? El SSO substituye al usuario, rellenando en su lugar sus identificadores y contraseñas. Para ello, el programa de SSO instalado en el puesto debe reconocer la página de login de la aplicación, la de cambio de contraseña, y la de contraseña incorrecta. Este trabajo de aprendizaje se realiza una sola vez con la consola de administración, y luego es distribuido a los puestos de los usuarios a través del directorio corporativo. Este trabajo es generalmente fácil para las aplicaciones Windows que siguen las recomendaciones de estándares de Microsoft. Pero también hay que tomar en cuenta aplicaciones con páginas de autentificación menos clásicas: Aplicaciones internas desarrolladas hace varios años Aplicaciones mainframe central en modo emulación de terminal Conjuntos con particularidades, como SAP R/3 y Lotus Notes Aplicaciones y aplets Java Sitios y portales web a través de Internet Explorer o Firefox. Cómo garantizar que el SSO sabrá integrar sus aplicaciones, incluso las más exóticas? Es recomendable pedir al proveedor que pruebe la solución in situ, así como probar la integración de las aplicaciones más críticas. Evidian Enterprise SSO permite integrar la mayoría de las aplicaciones fácilmente con sólo unos clics de ratón. Se ejecuta la aplicación y se indica al SSO los campos identificador, contraseña, etc. Las aplicaciones como Lotus Notes, SAP R/3 o los navegadores se tratan de manera nativa. Una herramienta gráfica de scripting permite tratar las raras aplicaciones recalcitrantes. La solución de SSO permitirá integrar mis aplicaciones de forma sencilla, o requiere programación? La administración del SSO en el día a día Ya que la solución de SSO permite verdaderos ahorros, no debe generar costes equivalentes de gestión! Así pues, cuando se superan varias decenas de usuarios, no hay que asignar derechos individualmente. Debe ser extremadamente fácil gestionar los derechos de un usuario que llega, que cambia de función o que deja de trabajar en la empresa. Además, si alguna de las aplicaciones internas evoluciona, será necesario integrar los cambios rápida y fácilmente. Si el usuario puede ignorar las contraseñas de sus aplicaciones críticas Cómo puede delegar el acceso a sus aplicaciones cuando está de vacaciones sin que tenga que intervenir Help-Desk? Para darse cuenta de la carga necesaria para garantizar una buena gestión periódica de una herramienta de SSO, lo mejor es pedir a Evidian una evaluación in situ. 9

10 Durante algunos días, se podrá probar situaciones reales concretas. Se verá si los perfiles de los usuarios son los adecuados, y considerará el volumen de trabajo. Evidian Enterprise SSO integra numerosas facilidades de administración. Fruto de más de quince años de experiencia, la ergonomía y las funciones se han afinado para que los administradores sean productivos de la forma más sencilla posible. Por ejemplo: Cuando el usuario se ausenta, él mismo delega sus accesos antes de su salida, sin revelar sus contraseñas. Los gestores locales integran sus propios aplicativos y administran los accesos de sus equipos. Los perfiles de administración cubren las aplicaciones, las tarjetas, las contraseñas, el control etc Cuando un administrador cambia de función, sus derechos se delegan fácilmente. En otros casos, es mejor transferir directamente los derechos a otros usuarios. Cuál será la carga diaria de gestión de la solución de SSO? Su sistema de información se abre sin riesgo al mundo exterior Cuándo uno de sus empleados se desplaza fuera de la empresa, se ve obligado a utilizar un ordenador especialmente configurado para utilizar las aplicaciones de la intranet? La mejor solución es utilizar funciones de SSO que puedan permitirle acceder a sus aplicaciones web internas desde cualquier navegador (cybercafé, sitio cliente por ejemplo) y con total seguridad. Eso es a menudo extremadamente útil. Algunos clientes de Evidian utilizan esta función para volver a sus empleados realmente autónomos: comerciales desplazados, policías en misión, representantes en una obra en el extranjero etc Algunas soluciones de SSO consideran los accesos web como un añadido poco integrado: las partes web e intranet no intercambian adecuadamente la información de SSO. Por el contrario, Evidian Enterprise SSO comparte con una seguridad total la misma información sensible, independientemente del método de acceso. Si el SSO del puesto de trabajo cambia la contraseña de una aplicación sin comunicarlo al usuario, tendrá este acceso desde el exterior? 10

11 Escalabilidad, extendiendo SSO al resto de la compañía Desea poner en marcha un mecanismo de SSO en su departamento, o en un único servicio de su organización? Es prudente anticipar el momento en que el SSO se extenderá al resto de su empresa. Se debe elegir un SSO capaz de aceptar la subida de carga sin riesgo de tener que cambiar de solución en el momento menos oportuno, con las dificultades de migración de contraseñas que esto impone. Para algunos productos de SSO capaces de satisfacer algunos centenares de usuarios, el aumento de la carga es un verdadero problema. Cómo compartir los datos para que los usuarios sean móviles? Es necesario formar a un administrador por sitio, o incluso por servicio? La tecnología básica cambia? Se debe instalar servidores dedicados en varios sitios? Evidian Enterprise SSO se ha desplegado en empresas de más de usuarios. La solución es fácilmente extensible: la misma tecnología simple, basada en el directorio corporativo de la empresa, se utiliza para clientes de algunos centenares o varias decenas de millares de usuarios. La solución de SSO mostró que podía desplegarse sobre millares de usuarios? Integración con la gestión de las identidades y accesos Evidian ha constadado que el SSO es un preludio de una gestión más ambiciosa de las identidades y accesos. En efecto, la política de acceso podrá definirse de manera rigurosa, validarse según un proceso estricto y auditarse regularmente. Será aceptada y respetada a continuación por los empleados. Pero no es todo: el SSO proporciona información sobre el uso real de las aplicaciones. Es posible, entonces, auditar permanentemente el cumplimiento de la política de seguridad. Finalmente, se pueden actualizar de forma automática las cuentas de las aplicaciones, haciendo que los usuarios sean productivos desde el primer momento. Evidian Enterprise SSO forma parte de la solución de gestión de las identidades y accesos IAM Suite de Evidian. Así pues, se puede conectar a Evidian User Provisioning para automatizar la gestión de las contraseñas, o transmitir a Evidian Policy Manager los accesos reales para auditar y precisar la política de seguridad. Además, ya no se distribuyen las contraseñas a los usuarios: en coordinación con la gestión de las identidades de la empresa, un módulo de provisioning o un workflow sincronizan las cuentas aplicativas con el SSO. La solución de SSO podrá extenderse más tarde, integrando la gestión de accesos por perfiles y el aprovisionamiento? 11

12 Evidian Enterprise SSO: panorámica de sus funciones Evidian Enterprise SSO permite desplegar rápidamente una solución eficaz de autenticación única. Los usuarios acceden a sus aplicaciones más fácilmente y con mayor seguridad. Sobre esta base, se pueden añadir herramientas con el fin de obtener una autenticación fuerte y funciones complementarias de administración. Enterprise SSO base Mobile E-SSO Kiosk mode Strong Authentication Self-Service Password Reset Audit and Reporting Una solución completa de autenticación única La solución Evidian Enterprise SSO está formada por varios módulos complementarios: Acceso rápido a la autenticación única: Enterprise SSO base ofrece las funciones modernas de autenticación única como la administración de las normas de acceso y contraseñas, la delegación, la reautentificación y la recopilación de eventos para la auditoria. Acceso SSO desde Internet: Mobile E-SSO permite a los usuarios conectarse por SSO a sus aplicaciones web desde cualquier navegador de Internet, con total seguridad. Gestión de las contraseñas: con el modulo Self-Service Password Reset, los propios usuarios gestionan el reseteo de su única contraseña. El Kiosk mode permite a empleados compartir un solo puesto de trabajo sin volver a arrancar la sesión Windows. El cambio de usuario se hace estos casos en pocos segundos. Strong Authentication hace posibles métodos de autenticación como tarjetas criptográficas, token USB, certificados, RFID activo y biometría. Audit and Reporting: genera los informes sobre eventos de administración, autenticación y conexión a las aplicaciones. Permite también limitar el uso de algunas aplicaciones desde determinados puntos de acceso. 12

13 Entornos soportados El cliente de SSO está disponible para Windows Citrix y Terminal Server. La mayoría de las aplicaciones Windows, HTML y Java son configuradas a través de un simple drag and drop. Las particularidades de aplicaciones se soportan de forma estándar (SAP, Lotus Notes, emuladores mainframe) o por configuración gráfica. El directorio que contiene los usuarios y la política de seguridad puede ser Directorio Activo o ADAM, Sun Java System Directory Server, Fedora Directory Server, Novell edirectory, IBM Directory Server u OpenLDAP. Los eventos de auditoria se almacenan en una base de datos de tipo Microsoft SQL Server, MySQL, IBM DB2 u Oracle. 13

14 Para más información, consultar: Correo electrónico: 2013 Evidian La información contenida en este documento refleja la opinión de Evidian sobre las cuestiones abordadas en la fecha de publicación. Debido a la evolución constante de las condiciones de mercado a las cuales Evidian debe adaptarse, no representan un compromiso por parte de Evidian que no puede garantizar la exactitud de esta información pasado la fecha de publicación. Este documento se proporciona con fines de información solamente. EVIDIAN NO HACE NINGUNA GARANTÍA IMPLÍCITA NI EXPLÍCITA EN EL PRESENTE DOCUMENTO. Se reconocen los derechos de los propietarios de las marcas citados en esta publicación. white paper