# TrustedToAuthForDelegation vs TrustedForDelegation

Es esencial no confundir estos dos, ya que cada uno implica un nivel diferente de acceso y riesgo. El Unconstrained Delegation otorga capacidades más amplias y, por lo tanto, es potencialmente más peligrosa si se abusa de ella.

* <mark style="color:red;">**TrustedToAuthForDelegation**</mark><mark style="color:red;">:</mark> Este parámetro se utiliza para la delegación restringida (constrained delegation)<mark style="color:red;">.</mark> Cuando está configurado, permite que una cuenta específica (como una cuenta de servicio) delegue credenciales a otros servicios específicos, pero con restricciones claras sobre a qué servicios puede realizar esta delegación.
* <mark style="color:red;">**TrustedForDelegation**</mark>: Este parámetro se aplica a la delegación sin restricciones <mark style="color:red;">(unconstrained delegation)</mark>. Cuando una cuenta tiene este parámetro configurado, puede delegar credenciales a cualquier servicio, lo que representa un mayor riesgo de seguridad.