|
Home / Ultimas Noticias
Archivo Noticias de la Ciencia y la
Tecnología.
Archivo Noticias del Espacio
Contacto
Suscripciones (público/email)
Boletín Noticias de la Ciencia y la
Tecnología
Boletín Noticias del Espacio
Boletín Noticias de la Ciencia y la
Tecnología Plus
Suscripciones (servicios a
medios)
Reproducción de contenidos en medios
comerciales
|
Recuerda:
suscríbete a nuestros boletines gratuitos y recibe cómoda y
semanalmente las noticias en tu dirección electrónica.
Informática
Recuperación de un Sistema Antiguo de Seguridad
Para la Contraseña Unica de Internet
7 de Abril
de 2010.
 Un
investigador de la Universidad Tecnológica de Queensland ha comprobado
que un sistema poco usado de autentificación en internet de los años 80
podría hacer posible que los usuarios de la internet actual se
autentificaran de forma segura sólo una vez por sesión.
Tal como advierte este investigador, cualquier sistema de contraseña
única futuro, que potencialmente pueda dar a los usuarios acceso a
multitud de cuentas, incluyendo las de correo electrónico y las
bancarias, requerirá de una privacidad extrema para evitar espías y
hackers.
Los sistemas de contraseña única son utilizados por muchas
organizaciones en la actualidad. Por ejemplo, un banco podría conectar
su web de servicios bancarios en internet con la de una tienda con
servicio de venta online, evitando así que los usuarios tengan que
realizar una autentificación adicional.
Sin embargo, si una de esas partes viera comprometida su seguridad, por
ejemplo por culpa de un virus o de otro tipo de ataque, esto pondría en
riesgo todas las cuentas de usuario asociadas.
En su investigación, S. Suriadi estudió un "sistema de credencial
anónima", poco usado, que data de la década de 1980, pero que
recientemente ha recibido un renovado interés por parte de la comunidad
científica.
Suriadi cree que usando este sistema de credencial, se podría mejorar la
seguridad, y también la privacidad, de los sistemas de contraseña única.
El sistema funciona revelando la mínima información necesaria sobre el
usuario para realizar la autentificación, permitiéndole así permanecer
en un cierto anonimato.
De esta forma, una compañía no podría rastrear los hábitos de compra, ni
los desaprensivos enviar spam. Este método también podría confirmar que
alguien tiene más de 18 años sin revelar su fecha de nacimiento.
Por otra parte, ese anonimato no acarrearía impunidad ante actuaciones
ilícitas. El sistema permitiría a las autoridades revocar el anonimato
de los usuarios en casos de actividades ilegales.
Información adicional en:
|
|
