Saltar navegación
Contacto: (+34) 670 230 483

Usted está en: Inicio > Blog > Un nuevo protocolo de seguridad para banca online

Un nuevo protocolo de seguridad para banca online

Escrito por Equipo Usolab el 21 Feb 2005

Nos hacemos eco de una noticia aparecida en Eurexalert en la que se anuncia un nuevo protocolo que puede mejorar la seguridad de la banca online.

Se llama "delayed password disclosure" y ha sido creado por Markus Jakobsson and Steve Myers de la universidad de Indiana.

Si el protocolo es usado en un banco online, un dialogo similar al siguiente ocurriría entre el banco y el cliente:

CLIENTE: Hola banco. Yo se mi password. Si eres realmente mi banco, entonces conoces mi password. Yo no me fio de tí y tú tampoco de mí. No voy a decirte mi password. Voy a usar el protocolo llamado "delayed password disclosure" que nos permite estar seguros de que el otro no está mintiendo sobre su identidad, pero sin darnos información sensible durante el proceso.

BANCO: De acuerdo procede.

CLIENTE: Banco, te voy a mandar una información encriptada. Sólo la podrás desencriptar si sabes mi password. Si no la sabes, puedes probar con todo tipo de passwords (aunque eso implique mucho trabajo), pero nunca sabrás si estas eligiendo la correcta. Una vez que hayas desencriptado el mensaje, me gustaría que me lo enviases. Si está correctamente desencriptado, sé que sabes mi password. Y entonces te la enviaré para que verifiques que la conozco. Si estoy mintiendo sobre mi identidad y no conozco la password en primer lugar, entonces no tendré en cuenta información recibida en tu mensaje, por lo tanto es seguro en las dos direcciones.

Para más detalles sobre este protocolo (pendiente de patentar) puedes ver el documento tecnico de Markus Jakobsson titulado "Stealth Attacks" disponible en www.stealth-attacks.info.





Últimos tweets de Usolab

  • Ups, parece que ahora mismo no podemos mostrar nuestros tweets.

Proyectos propios

Bankimia

Bankimia es un comparador de productos financieros.

Actualmente ofrece información sobre hipotecas, depósitos bancarios, cuentas y préstamos de 42 bancos y cajas.