Contraseñas y certificados digitales

En el presente artículo vamos a referirnos al principal peligro que entrañan los sistemas de autenticación tradicionales (basados en contraseñas), y a las ventajas que conllevan los certificados digitales.

Hasta la fecha, las formas de control más utilizadas para acceder a servicios seguros se basan en contraseñas o PINs, de forma que sólo pueden acceder al sistema aquellas personas que pueden probar que conocen dichos datos.

En la práctica, si un atacante conoce la contraseña, porque la ha adivinado o sustraído, puede suplantar la identidad de la víctima, ya que el sistema de autenticación sólo se basa en esa clave para determinar que se trata de un determinado usuario.

Frente a los métodos tradicionales se encuentran los certificados digitales, siendo los más conocidos por los usuarios los que se hallan en los servidores web seguros (como la banca electrónica) y permiten establecer conexiones cifradas a través del protocolo HTTPS.

Los certificados digitales para clientes son similares pero, en este caso, permiten verificar la identidad del usuario, añadiendo una capa adicional de seguridad a los sistemas basados únicamente en contraseñas.

En la actualidad, ya son varias las entidades bancarias que están emitiendo certificados digitales para sus clientes. En concreto, les proporcionan un certificado que deben instalar en su PC, impidiendo así a un atacante acceder desde otro ordenador, aunque robe su contraseña de acceso.

Para los usuarios móviles, que no siempre conectan desde un PC determinado, también están distribuyéndose certificados digitales almacenados en llaves USB (del tamaño de una llave convencional). Estos pueden utilizarse en cualquier sistema, con tan sólo introducir la llave USB.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.