Dispositivos electrónicos reforzando el acceso a redes bancarias | Noticias de santander, colombia y el Mundo

2009-05-03 05:00:00

Dispositivos electrónicos reforzando el acceso a redes bancarias

En el tema de la seguridad en las transacciones electrónicas realizadas a través de las paginas WEB de los bancos, son muchos los conceptos que emergen relacionados con la confidencialidad y protección de los datos que son intercambiados a través de este medio y la forma en como se hace.
Dispositivos electrónicos reforzando el acceso a redes bancarias

Un punto importante está enfocado en el tema de la contraseña, bajo este elemento, surge un interrogante, ¿Está complemente seguro que su contraseña no la conoce nadie?, tal vez responda con seguridad que sí y esté convencido de que sus transacciones son completamente seguras y que nadie conoce sus claves de acceso.

Hoy en día el uso de las conexiones VPN (Virtual Private Network), SSL (Secure Socket Layer), Antivirus, Software Anti Phishing, puede crear una sensación de “tranquilidad” para realizar pagos y transacciones a través de medios electrónicos, pero de nada sirve tener todos estos “candados” de seguridad si alguien mal intencionado tiene la llave para abrirlos.

Token de Seguridad o Autenticación

Podríamos decir que es la evolución de la contraseña de acceso e identificación digital.  Un Token de Seguridad, algunas veces llamado token de autenticación, es un pequeño dispositivo de hardware que los usuarios cargan consigo para autorizar el acceso a un servicio de red.

El dispositivo puede ser en forma de una tarjeta inteligente o puede estar incorporado en un objeto utilizado comúnmente, como un llavero (por ejemplo). Los token de seguridad proveen un nivel de seguridad adicional utilizando el método conocido como de autenticación de dos factores: el usuario tiene una identificación personal (PIN), que le autoriza como el propietario del dispositivo; luego el dispositivo despliega un número que identifica en forma única al usuario ante el servicio, permitiéndole ingresar (contraseña).

El número de identificación de cada usuario se cambia con frecuencia, por lo general cada cinco minutos aproximadamente.

Distinto a una clave de acceso, un token de seguridad es un objeto físico. Aunque éste objeto caiga en las manos equivocadas, no se puede utilizar para acceder a la red dado que también se necesita el PIN.

El Token Vs Contraseña estática

Frente a las contraseñas estáticas, la seguridad de las contraseñas dinámicas se basa en que el usuario es el único que posee el dispositivo token, que permite generar claves al introducir un PIN asociado, además está sincronizado con otro generador de claves situado en otra ubicación remota, por ejemplo, en una entidad bancaria.

Técnicamente ¿Cómo Funciona?

La autenticación de los tokens de Seguridad está basada en dos factores para que el usuario se autentique a sí mismo: algo que el usuario conoce (una contraseña reutilizable o PIN) y algo que el usuario tiene (la tarjeta inteligente o token). De este modo, ambos factores se combinan, para crear una contraseña de única vez. Además, si el usuario no posee su tarjeta inteligente y el password, no podrá ingresar a la red.

Los tokens SecurID como también se les conoce, se utilizan para solucionar problemas reales de seguridad: proteger líneas telefónicas de acceso conmutadas, asegurar hosts y/o aplicaciones, controlar el acceso a la red y asegurar redes de área local (LAN, Local Area Networks), redes TCP/IP (Transport Control Protocol/Internet Protocol) y redes Tacacs.

Son ya varias las entidades bancarias que han implementado la seguridad a través de token a sus clientes corporativos, buscando asegurar las comunicaciones online, que ponen fin al fraude electrónico y hacen imposible el phising, un tipo de estafa tristemente de moda cuyas víctimas son los bancos y los usuarios de banca on line.

 

 

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad