Categories: Seguridad

IBM desarrolla técnicas criptográficas para blindar las contraseñas

Las contraseñas siguen rigiendo la vida online de las personas, como método de seguridad.

La forma más común de iniciar sesión es vía TLS, enviando la clave a los servidores de un proveedor de servicios. El problema es que esta información podría ser robada en su destino o sucumbir a la acción de empleados malintencionados, errores de software o hardware defectuoso.

Así lo ha advierte IBM, que ha desarrollado protocolos basados en la técnica matemática de OPRF (Oblivious Pseudo-Random Functions) para verificar que las contraseñas utilizadas coinciden con su codificación en una base de datos.

A diferencia de TLS, la propuesta del Gigante Azul realiza el cálculo de la codificación sin revelar la contraseña al proveedor de servicios de internet.

Además, teniendo en cuenta que en procesos como los inicios de sesión únicos (SSO), sólo hay un único guardián de los datos, esta compañía ha desarrollado técnicas criptográficas para evitar la exposición de la privacidad.

IBM apuesta por proteger las contraseñas al distribuirlas entre varios “guardianes”.

Para ello, ha diseñado un protocolo SSO que recurre al menos a dos proveedores para la autenticación. Los propios usuarios calculan codificaciones de contraseñas y los proveedores nunca se quedan con toda esta información en el proceso. Las codificaciones se fragmentan en diferentes piezas, cada una de las cuales queda almacenada en el servidor de un proveedor.

La verificación de identidad se produce sin revelar la contraseña al guardián. Es decir, como nadie tiene la codificación completa, es imposible violar la seguridad, a no ser que todos los guardianes se alíen en contra del usuario.

Esta solución no sólo serviría para contraseñas digitales al uso, sino también para elementos de identificación biometría, en servicios como el comercio electrónico o la autenticación en dispositivos.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Mundo Crypto, en riesgo de quiebra

Ante la pérdida de confianza tras la retirada del fundador de Waves, la presentación del…

11 horas ago

El PIB podría aumentar un 3,1 % en España gracias a la transformación digital

La implantación de procesos de automatización produce una menor rotación de personal y una mejora…

14 horas ago

Wish, BangGood, AliExpress y Worten son las tiendas online peor valoradas por los usuarios

El incumplimiento de los plazos de entrega prometidos es uno de los principales motivos de…

15 horas ago

Customer Engagement: Tendencias 2023

Eduardo Martínez, South Europe Sales Director de Twilio realiza un análisis de la actualidad y…

15 horas ago

Jaén será la sede de CETEDEX (Centro Tecnológico de Desarrollo y Experimentación)

El CETEDEX supone una inversión de más de 220 millones de euros y generará más…

16 horas ago

Palo Alto Networks aplica seguridad Zero Trust a los dispositivos médicos

La solución Medical IoT Security reforzará el despliegue y la gestión de tecnologías conectadas por…

16 horas ago