Noticias
Nacionales
Sucesos
Deportes
Internacionales
Economía
Aldea Global
Week in Review
Copa América 2007
Mercado de jugadores de la Primera
Sitio de Mapas

Editoriales y Opinión
Opinión
Cartas
Xpresiones
Chats
Foros
Obituario

Ocio y Cultura
Viva (Entretenimiento)
Áncora (Cultura)
Caja de Cambios (Motores y transporte)
Tiempo Libre
Teleguía
Proa (revista dominical)
La Nación en Imágenes
Cinemanía
Tarjeticas
Horóscopo
Crucigrama
Calendario 2007

Especiales Noticiosos
Nueva ley de Migración
Texto preliminar del TLC Costa Rica-EE.UU. y noticias publicadas
Conferencia mundial sobre sida 2006
Mundial 2006
Elecciones 2006
Especial Escogiendo Escuela
Listado Completo

Educación y Ciencia
Zurquí (Niños)
Tribuna del Idioma

  Documentos
Leyes
Informes

Especiales
Especial de salud: Bienestar integral
Festival Imperial
Inventario completo

Quiénes somos
Teléfonos, fax y direcciones de La Nación
Preguntas frecuentes nacion.com
Ver edición más actual de nacion.com
Equipo de nacion.com
Emails de Redacción
Trabaje en Grupo Nación

El robo de las contraseñas

Hace algunos días,La Nación reportó un incremento en el robo de dinero por medio de transferencias electrónicas gestionadas desde las cuentas de las páginas de Internet bancarias.

En la comparación de los diferentes sitios, únicamente el banco HSBC utiliza un concepto de validación de usuario que busca eliminar el uso de una contraseña (password ) estática.

La solución para minimizar la captura depasswords por medio dephishing no es difícil y se basa en un concepto que los emisores de tarjetas de crédito han venido utilizando durante varios años: la autenticación de dos factores.

En el caso de las tarjetas de crédito, se requieren dos elementos para poder sacar dinero de un cajero automático: la tarjeta (algo físico) y el PIN (algo que conocemos). No hay manera de retirar dinero si no se tiene uno o el otro; de ahí que, cuando a alguien lo asaltan o secuestran, lo obligan a revelar el PIN (el problema de compras con la tarjeta es otro).

En sistemas electrónicos como e-banking , un ataque dephishing puede ser exitoso en capturar un PIN como el de la tarjeta de crédito (estático), pero, al mismo tiempo, el hecho de que el sistema sea en línea permite que se incremente la seguridad al convertir el PIN en algo cambiante y aleatorio.

Mayor seguridad. Desde hace varios años existen dispositivos portátiles (tipo llaveros) que despliegan una secuencia de números que cambia cada minuto. A cada usuario bancario se le asigna un login, un llavero y el usuario selecciona un PIN de cuatro dígitos (estático, igual que una tarjeta). La diferencia es que en el momento de autenticarse en la página del banco, o si quiere más seguridad en el momento de realizar cada transferencia, el sistema le solicita al usuario el número en pantalla y el PIN que definió. De esta forma, contamos con un elemento físico (el llavero), y un elemento que se conoce (el PIN), pero, además, con un número que, si se captura por medio de phishing, sniffing o cualquier otro ataque, no va a funcionar un minuto después.

Esto, evidentemente, significaría un esfuerzo de las entidades bancarias en educar a sus usuarios, y alguien debe asumir el costo del “llavero”, pero, igual que con las tarjetas de crédito cuando se cobra la anualidad, es un gasto que se justifica ante la posibilidad de perder el dinero que se halla en nuestras cuentas.

Sala de Redacción
Latinoamérica Ya
Mundo Ya
Deportes Ya
Gente Ya
Nuevas Tecnologías

Estado del tiempo
San José
25-18ºC
C.Quesada
27-19ºC
Página Meteorológico

Especiales
Especial de salud: Bienestar integral
Festival Imperial
Inventario completo

Suplemento inmobiliario M
Tarifario Grupo Nación
Suplemento comercial Mano a mano
Anúnciese en nacion.com
Suscríbase a La Nación
El Empleo.com
Economicos.com

Obituario
Diario Oficial La Gaceta