Categories: SeguridadVirus

Complicar los sistemas de autenticación para aumentar la seguridad

El principal método usado ha sido el phishing (“pesca” mediante correos engañosos) con un aumento del 110% mensual en los últimos 6 meses. Este hecho añadido a otras técnicas más tradicionales como son explotación de vulnerabilidades, troyanos y sus derivados, llevan a los expertos a idear mejoras para los sistemas de autenticación.

Tradicionalmente el usuario dispone de una pareja que consta de un nombre y una clave, que lo identificarán como usuario del servicio y le permitirán hacer uso del mismo. Los inconvenientes de esta formula son varios:

-El usuario puede utilizar claves muy simples si se lo permitimos, por ejemplo: “clave”.

-El usuario puede usar la misma clave para varios servicios. Si por cualquier causa se compromete una de estas claves existe peligro de intromisión en el resto de servicios en que usáramos.

-El usuario puede ser engañado para que proporcione sus datos de identificación en un sitio que aparenta ser el mismo que el que nos proporciona el servicio real.

-El usuario puede encontrarse en un ordenador de poca confianza (por ejemplo en un cibercafé) o su ordenador puede encontrarse comprometido y enviando toda la información introducida al atacante.

Estas desventajas propician la aparición de métodos que complementan al funcionamiento tradicional y que se basan en añadir una capa de seguridad mediante el uso de nuevos soportes, entre los que destacamos:

-Tarjetas de un solo uso en las que el cliente debe rascar la superficie para ver el valor que deberá usar la próxima vez que quiera conectarse al servicio. El banco, en este caso, envía por correo convencional una nueva tarjeta cuando detecta que al cliente se le va a agotar la actual.

-Calculadoras especiales de bolsillo o llavero que computan un valor dependiendo de sus características y otras variables como el momento en el que se consultan.

-Tarjetas con chips inteligentes que devuelven una palabra de paso de un solo uso tras introducir el PIN en un lector especial.

-Métodos menos asequibles que sirven para identificarnos únicamente, tales como aparatos que hacen uso de parámetros biométricos (huellas dactilares, escáner de retina, etc)

En todos los casos vemos que el aumento de la seguridad está asociado a un mayor coste de la solución, pero comienza a ser necesario el uso de estos en servicios como la banca, cuyos clientes están continuamente expuestos a intentos de robo.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

1 día ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago