Tokens Banco Popular – Parte 2

Luego de conocer el funcionamiento del token, es necesario conocer los problemas que se han presentado con esta tecnología y qué tan seguro es nuestro sistema de seguridad. Debemos preguntarnos, es hackeable, es clonable o es 100% seguro. Las respuestas a continuación.

Es hackeable?

Si, en marzo del 2011 la compañía RSA anunció que fue víctima de un “ataque sofisticado” a sus servidores en el cual colectaron información importante de dos de sus productos de autentificación utilizados por bancos. Están en lo cierto, nuestros tokens.

En una nota publicada en su página para sus clientes, RSA indica que, con este ataque los hackers tienen una información básica, pero no toda para completar un robo sustancial con el acceso a nuestro internet banking.

Dato importante

El sistema aleatorio de códigos de nuestros tokens se rige bajo un algoritmo que depende vinculado con el número de serial. Como explicamos en la parte 1, un servidor genera los códigos de autentificación simultaneamente con nuestro token y así se complementan uno al otro. El conocimiento del número serial y el funcionamiento de este algoritmo permitiría inferir el número de 6 dígitos que presentará nuestro token cada minuto diez segundos.

Es clonable?

No, nuestro token es único y contiene en su firmware interno el algoritmo corriendo solo para ese número de serie. No hay forma conocida de clonarlo o copiarlo.

Recomendaciones finales

La seguridad perpetua no existe en un mundo tan cambiante, mucho menos cuando tenemos dinero jugando en la red internet. Diariamente personas trabajan para encontrar la forma de romper seguridades y adquirir acceso a nuestro dinero. Es importante protegernos de los “Ganchos” telefónicos y los enviados por emails(Phishing) donde nos piden información muy importante de nuestras cuentas haciendose pasar por empleados de un banco.

He aquí algunas recomendaciones

  • Nunca revele información sobre su token.
  • Nunca entre a páginas de bancos donde les piden confirmar su usuario y clave de acceso.
  • Nunca entre en lugares públicos a su internet banking
  • El token no debe ser expuesto en un llavero, eso es un error.
  • Recuerde que los bancos conocen toda nuestra información y de nuestros familiares, bastante que molestan para ofrecer tarjetas de crédito y préstamos.
  • Cuide su token, cuesta 1250 pesos reponerlo.

Hasta el momento estamos seguros, pero estaremos al tanto de cualquier información que nos afecte y la compartiremos con nuestros lectores.

Fuentes:

http://gcn.com/articles/2011/03/18/rsa-securid-hacked-apt.aspx

http://www.schneier.com/blog/archives/2011/03/rsa_security_in.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: