We promote learning and collaboration within the technological and scientific community

"¿Tiene Juan el rol de "editor"?" Durante años, utilizar control por roles fue el estándar para manejar permisos en aplicaciones. Sin embargo, a medida que los sistemas escalan, este sistema (RBAC) muestra sus limitaciones; por ejemplo, poca flexibilidad para modelar relaciones complejas, explosión en el número de roles necesarios, y mecanismos de revocación de permisos costosos de implementar. Estos problemas no son solo teóricos: "autorización rota" es el riesgo #1 para aplicaciones web según OWASP Top 10, demostrando que implementar autorización correctamente sigue siendo un gran desafío. En esta charla veremos cómo evolucionó el modelo de autorización hacia ReBAC, una solución inspirada en el paper de Google Zanzibar, que le permitió a Google construir una suite de productos muy integrados (YouTube, Google Docs, etc). También exploraremos cómo proyectos open source como SpiceDB han hecho este enfoque accesible para todos.