Dispositivos electr贸nicos reforzando el acceso a redes bancarias | Noticias de santander, colombia y el Mundo | Vanguardia.com
Publicidad
S谩b Dic 16 2017
25ºC
Actualizado 10:29 am

Dispositivos electr贸nicos reforzando el acceso a redes bancarias | Noticias de santander, colombia y el Mundo

2009-05-03 05:00:00

Dispositivos electr贸nicos reforzando el acceso a redes bancarias

En el tema de la seguridad en las transacciones electr贸nicas realizadas a trav茅s de las paginas WEB de los bancos, son muchos los conceptos que emergen relacionados con la confidencialidad y protecci贸n de los datos que son intercambiados a trav茅s de este medio y la forma en como se hace.
Dispositivos electr贸nicos reforzando el acceso a redes bancarias

Un punto importante est谩 enfocado en el tema de la contrase帽a, bajo este elemento, surge un interrogante, 驴Est谩 complemente seguro que su contrase帽a no la conoce nadie?, tal vez responda con seguridad que s铆 y est茅 convencido de que sus transacciones son completamente seguras y que nadie conoce sus claves de acceso.

Hoy en d铆a el uso de las conexiones VPN (Virtual Private Network), SSL (Secure Socket Layer), Antivirus, Software Anti Phishing, puede crear una sensaci贸n de 聯tranquilidad聰 para realizar pagos y transacciones a trav茅s de medios electr贸nicos, pero de nada sirve tener todos estos 聯candados聰 de seguridad si alguien mal intencionado tiene la llave para abrirlos.

Token de Seguridad o Autenticaci贸n

Podr铆amos decir que es la evoluci贸n de la contrase帽a de acceso e identificaci贸n digital.聽 Un Token de Seguridad, algunas veces llamado token de autenticaci贸n, es un peque帽o dispositivo de hardware que los usuarios cargan consigo para autorizar el acceso a un servicio de red.

El dispositivo puede ser en forma de una tarjeta inteligente o puede estar incorporado en un objeto utilizado com煤nmente, como un llavero (por ejemplo). Los token de seguridad proveen un nivel de seguridad adicional utilizando el m茅todo conocido como de autenticaci贸n de dos factores: el usuario tiene una identificaci贸n personal (PIN), que le autoriza como el propietario del dispositivo; luego el dispositivo despliega un n煤mero que identifica en forma 煤nica al usuario ante el servicio, permiti茅ndole ingresar (contrase帽a).

El n煤mero de identificaci贸n de cada usuario se cambia con frecuencia, por lo general cada cinco minutos aproximadamente.

Distinto a una clave de acceso, un token de seguridad es un objeto f铆sico. Aunque 茅ste objeto caiga en las manos equivocadas, no se puede utilizar para acceder a la red dado que tambi茅n se necesita el PIN.

El Token Vs Contrase帽a est谩tica

Frente a las contrase帽as est谩ticas, la seguridad de las contrase帽as din谩micas se basa en que el usuario es el 煤nico que posee el dispositivo token, que permite generar claves al introducir un PIN asociado, adem谩s est谩 sincronizado con otro generador de claves situado en otra ubicaci贸n remota, por ejemplo, en una entidad bancaria.

T茅cnicamente 驴C贸mo Funciona?

La autenticaci贸n de los tokens de Seguridad est谩 basada en dos factores para que el usuario se autentique a s铆 mismo: algo que el usuario conoce (una contrase帽a reutilizable o PIN) y algo que el usuario tiene (la tarjeta inteligente o token). De este modo, ambos factores se combinan, para crear una contrase帽a de 煤nica vez. Adem谩s, si el usuario no posee su tarjeta inteligente y el password, no podr谩 ingresar a la red.

Los tokens SecurID como tambi茅n se les conoce, se utilizan para solucionar problemas reales de seguridad: proteger l铆neas telef贸nicas de acceso conmutadas, asegurar hosts y/o aplicaciones, controlar el acceso a la red y asegurar redes de 谩rea local (LAN, Local Area Networks), redes TCP/IP (Transport Control Protocol/Internet Protocol) y redes Tacacs.

Son ya varias las entidades bancarias que han implementado la seguridad a trav茅s de token a sus clientes corporativos, buscando asegurar las comunicaciones online, que ponen fin al fraude electr贸nico y hacen imposible el phising, un tipo de estafa tristemente de moda cuyas v铆ctimas son los bancos y los usuarios de banca on line.

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad