Categories: Seguridad

IBM desarrolla técnicas criptográficas para blindar las contraseñas

Las contraseñas siguen rigiendo la vida online de las personas, como método de seguridad.

La forma más común de iniciar sesión es vía TLS, enviando la clave a los servidores de un proveedor de servicios. El problema es que esta información podría ser robada en su destino o sucumbir a la acción de empleados malintencionados, errores de software o hardware defectuoso.

Así lo ha advierte IBM, que ha desarrollado protocolos basados en la técnica matemática de OPRF (Oblivious Pseudo-Random Functions) para verificar que las contraseñas utilizadas coinciden con su codificación en una base de datos.

A diferencia de TLS, la propuesta del Gigante Azul realiza el cálculo de la codificación sin revelar la contraseña al proveedor de servicios de internet.

Además, teniendo en cuenta que en procesos como los inicios de sesión únicos (SSO), sólo hay un único guardián de los datos, esta compañía ha desarrollado técnicas criptográficas para evitar la exposición de la privacidad.

IBM apuesta por proteger las contraseñas al distribuirlas entre varios “guardianes”.

Para ello, ha diseñado un protocolo SSO que recurre al menos a dos proveedores para la autenticación. Los propios usuarios calculan codificaciones de contraseñas y los proveedores nunca se quedan con toda esta información en el proceso. Las codificaciones se fragmentan en diferentes piezas, cada una de las cuales queda almacenada en el servidor de un proveedor.

La verificación de identidad se produce sin revelar la contraseña al guardián. Es decir, como nadie tiene la codificación completa, es imposible violar la seguridad, a no ser que todos los guardianes se alíen en contra del usuario.

Esta solución no sólo serviría para contraseñas digitales al uso, sino también para elementos de identificación biometría, en servicios como el comercio electrónico o la autenticación en dispositivos.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué riesgos tecnológicos presentan las fusiones o adquisiciones?

Además de una due diligence financiera, antes de realizar una fusión o adquisición debería llevarse…

1 día ago

Deutsche Telekom se une a Talkdesk para impulsar en España el servicio Contact Center

Deustche Telekom Global Business y Talkdesk impulsan el servicio de Contact Center en España.

1 día ago

Corporación Mondragón, Endesa, Iberdrola y Kutxabank retiran la demanda por 41 millones de euros por la plusvalías de Euskaltel

Las antiguas empresas accionistas de Euskaltel retiran la demanda por valor de 41 millones de…

2 días ago

Iberdrola opta a la adjudicación de cinco complejos eólicos marinos en Filipinas

Iberdrola extiende sus instalaciones de generación eólica marina hasta Filipinas, donde opta a la adjudicación…

2 días ago

SAP supera sus expectativas de crecimiento

Los ingresos de SAP S/4HANA en la nube se dispararon el pasado ejercicio por encima…

2 días ago

Aumentan los ataques DDoS con petición de rescate incluida

Durante lo meses de octubre, noviembre y diciembre crecieron un 29 % respecto a 2020…

2 días ago