# Introduccion a Kerberos

En primer lugar, [Kerberos](https://www.tarlogic.com/es/glosario-ciberseguridad/kerberos/) es un protocolo de autenticación, pero no de autorización. Esto quiere decir que el protocolo se encarga de identificar a cada usuario, a través de una contraseña solo conocida por este, pero no determina a qué recursos o servicios puede acceder o no dicho usuario.

Kerberos es ampliamente utilizado en Active Directory. En esta plataforma Kerberos da información de los privilegios de cada usuario autenticado, pero queda a cargo de los servicios el verificar que dichos privilegios son suficientes para acceder a sus recursos.

## <mark style="color:red;">Elementos que forman parte de Kerberos</mark>

Se verán en este apartado varios elementos que forman parte del ecosistema de Kerberos.

{% content-ref url="/pages/1veY7ht22N6KFxr041dU" %}
[Capa de transporte](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/capa-de-transporte.md)
{% endcontent-ref %}

{% content-ref url="/pages/61BqZPAZqszBRf17M56I" %}
[Agentes](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/agentes.md)
{% endcontent-ref %}

{% content-ref url="/pages/6cRSIBcJAhMwmOk9nOJd" %}
[Claves de cifrado](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/claves-de-cifrado.md)
{% endcontent-ref %}

{% content-ref url="/pages/f4SRVkc4j8JQnKql3yRD" %}
[Tickets](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/tickets.md)
{% endcontent-ref %}

{% content-ref url="/pages/Q32DkvvAQPBqG2l2TTc4" %}
[Privilege Attribute Certificate (PAC)](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/privilege-attribute-certificate-pac.md)
{% endcontent-ref %}

{% content-ref url="/pages/bJTPZ5IToY5dYDPFe2fS" %}
[Mensajes](/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos/mensajes.md)
{% endcontent-ref %}

Despues de realizar lectura sobre las tematicas anteriores, te recomendamos revisar la siguiente lectura:

{% content-ref url="/pages/jI7eH0G7yHJWzGyhS8Gu" %}
[Proceso de autenticación en Kerberos](/cpad/introduccion-a-directorio-activo-ad/proceso-de-autenticacion-en-kerberos.md)
{% endcontent-ref %}

{% hint style="info" %}
Si quieres una explicacion mas sencilla sin entrar en tantos detalles tecnicos, te recomiendo ir directamente a la siguiente leccion:
{% endhint %}

{% content-ref url="/pages/IOOxkO8GmN1pijvrXC4B" %}
[Kerberos Explicado con Parques y Atracciones](/cpad/introduccion-a-directorio-activo-ad/proceso-de-autenticacion-en-kerberos/kerberos-explicado-con-parques-y-atracciones.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/introduccion-a-directorio-activo-ad/introduccion-a-kerberos.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.