Smartcards, las tarjetas inteligentes (1)
Por: Miguel Angel Fraga
Proveen un mayor nivel de seguridad
para el e-business permitiendo efectuar negocios seguros.
Ventajas
Capacidad criptográfica
Ventajas en la seguridad
Un sistema de seguridad se beneficia si se utilizan diversos factores para la
autenticación, estos pueden ser:
- algo que Ud. conoce
- algo que Ud. tiene
- algo que Ud. es
- algo que Ud. hace
Las razones por las cuales las smartcards ofrecen fuertes garantías en seguridad para los
sistemas es que los sistemas basados en PKI (Infraestructura de Clave Pública) son mucho
más seguros que los que se basan en contraseñas.
Un sistema que se basa en contraseñas utiliza, solamente, algo que Ud. conoce (la
contraseña). En este último caso uno de los problemas es que los usuarios muchas
veces escriben su contraseña y la dejan adherida en el monitor o el teclado.
Utilizando smartcards la seguridad se refuerza porque se
basa en dos factores:
- algo que Ud. tiene (la tarjeta)
- algo que Ud. conoce (la contraseña)
Recordemos que la clave privada no sale de la tarjeta, por lo tanto es mucho mas difícil
copiarla.
Portabilidad
Los certificados de clave pública y las claves privadas pueden ser utilizados por los
navegadores de Internet y otros paquetes de software. Con las smartcards los
certificados y claves privadas pueden ser llevados de un lugar a otro y operar en
distintas computadoras, aún en aquellas que poseen plataformas diferentes tales como
Windows, Unix, y Mac.
Ataques por diccionario
Los sistemas que se basan en contraseñas y aquellos que almacenan las claves en un
almacenamiento como puede ser un disco fijo (no removible) de computadora pueden sufrir
"ataques por diccionario". Este tipo de ataque se basa en un diccionario
de palabras que puede contener varias decenas de miles de palabras y un programa que
utiliza dicho diccionario para efectuar el ataque por fuerza bruta y tratar de encontrar
la o las contraseñas que están almacenadas en el disco.
En cambio, una smartcard se bloquea automáticamente luego
de unos pocos intentos de quebrar la contraseña. Así, el ataque por diccionario no
es factible cuando la clave privada ha sido guardada en forma segura dentro de una
smartcard.
No repudio
La habilidad de negar, después del hecho, que una clave privada fue utilizada para firmar
digitalmente se llama repudio.
Si su clave privada de firma está almacenada en una sola smartcard y sólo Ud. conoce la
contraseña, es muy difícil por otros impersonar su firma digital utilizando su clave
privada.
Diversos sistemas de firma digital requieren "No repudio por medio del
hardware", esto significa que se protege la clave privada dentro de un elemento de
hardware y que no se puede utilizar sin conocer la correspondiente contraseña de acceso.
Las smartcards pueden proveer No repudio por medio del hardware.
Capacidad criptográfica
Volver al Comienzo de Página
|