DigiSign Data Security Logo   Productos, servicios, consultoría Seguridad en la transmisión de información y en el comercio electrónico Noticias sobre Seguridad, Criptografía, etc.
  Temas de hacking y seguridad Pagina Central Preguntas Frecuentes y Ayudas
  Ir a la Página Superior


Smartcards, las tarjetas inteligentes  (1)

Por: Miguel Angel Fraga

Proveen un mayor nivel de seguridad para el e-business permitiendo efectuar negocios seguros.

Ventajas
Capacidad criptográfica

 

Ventajas en la seguridad
Un sistema de seguridad se beneficia si se utilizan diversos factores para la autenticación, estos pueden ser:

  • algo que Ud. conoce
  • algo que Ud. tiene
  • algo que Ud. es
  • algo que Ud. hace


Las razones por las cuales las smartcards ofrecen fuertes garantías en seguridad para los sistemas es que los sistemas basados en PKI (Infraestructura de Clave Pública) son mucho más seguros que los que se basan en contraseñas.
Un sistema que se basa en contraseñas utiliza, solamente, algo que Ud. conoce  (la contraseña).  En este último caso uno de los problemas es que los usuarios muchas veces escriben su contraseña y la dejan adherida en el monitor o el teclado.

Utilizando smartcards la seguridad se refuerza porque se basa en dos factores:

  • algo que Ud. tiene  (la tarjeta)
  • algo que Ud. conoce  (la contraseña)


Recordemos que la clave privada no sale de la tarjeta, por lo tanto es mucho mas difícil copiarla.


Portabilidad
Los certificados de clave pública y las claves privadas pueden ser utilizados por los navegadores de Internet y otros paquetes de software.  Con las smartcards los certificados y claves privadas pueden ser llevados de un lugar a otro y operar en distintas computadoras, aún en aquellas que poseen plataformas diferentes tales como Windows, Unix, y Mac.


Ataques por diccionario
Los sistemas que se basan en contraseñas y aquellos que almacenan las claves en un almacenamiento como puede ser un disco fijo (no removible) de computadora pueden sufrir "ataques por diccionario".  Este tipo de ataque se basa en un diccionario de palabras que puede contener varias decenas de miles de palabras y un programa que utiliza dicho diccionario para efectuar el ataque por fuerza bruta y tratar de encontrar la o las contraseñas que están almacenadas en el disco.

En cambio, una smartcard se bloquea automáticamente luego de unos pocos intentos de quebrar la contraseña.  Así, el ataque por diccionario no es factible cuando la clave privada ha sido guardada en forma segura dentro de una smartcard.


No repudio
La habilidad de negar, después del hecho, que una clave privada fue utilizada para firmar digitalmente se llama repudio.
Si su clave privada de firma está almacenada en una sola smartcard y sólo Ud. conoce la contraseña, es muy difícil por otros impersonar su firma digital utilizando su clave privada.

Diversos sistemas de firma digital requieren "No repudio por medio del hardware", esto significa que se protege la clave privada dentro de un elemento de hardware y que no se puede utilizar sin conocer la correspondiente contraseña de acceso. Las smartcards pueden proveer No repudio por medio del hardware.


Capacidad criptográfica

 

 

Volver al Comienzo de Página