Categories: Seguridad

IBM desarrolla técnicas criptográficas para blindar las contraseñas

Las contraseñas siguen rigiendo la vida online de las personas, como método de seguridad.

La forma más común de iniciar sesión es vía TLS, enviando la clave a los servidores de un proveedor de servicios. El problema es que esta información podría ser robada en su destino o sucumbir a la acción de empleados malintencionados, errores de software o hardware defectuoso.

Así lo ha advierte IBM, que ha desarrollado protocolos basados en la técnica matemática de OPRF (Oblivious Pseudo-Random Functions) para verificar que las contraseñas utilizadas coinciden con su codificación en una base de datos.

A diferencia de TLS, la propuesta del Gigante Azul realiza el cálculo de la codificación sin revelar la contraseña al proveedor de servicios de internet.

Además, teniendo en cuenta que en procesos como los inicios de sesión únicos (SSO), sólo hay un único guardián de los datos, esta compañía ha desarrollado técnicas criptográficas para evitar la exposición de la privacidad.

IBM apuesta por proteger las contraseñas al distribuirlas entre varios “guardianes”.

Para ello, ha diseñado un protocolo SSO que recurre al menos a dos proveedores para la autenticación. Los propios usuarios calculan codificaciones de contraseñas y los proveedores nunca se quedan con toda esta información en el proceso. Las codificaciones se fragmentan en diferentes piezas, cada una de las cuales queda almacenada en el servidor de un proveedor.

La verificación de identidad se produce sin revelar la contraseña al guardián. Es decir, como nadie tiene la codificación completa, es imposible violar la seguridad, a no ser que todos los guardianes se alíen en contra del usuario.

Esta solución no sólo serviría para contraseñas digitales al uso, sino también para elementos de identificación biometría, en servicios como el comercio electrónico o la autenticación en dispositivos.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

9 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago