Publicaciones Etiquetadas 'smarts cards'

Smartcards, las tarjetas inteligentes

Publicado septiembre 17, 2008 General Deja un Comentario
Etiquetas: , ,

Proveen un mayor nivel de seguridad para el e-business permitiendo efectuar negocios seguros.

Las smartcards son realmente tarjetas inteligentes, porque contienen, en su interior, un procesador al igual que las computadoras que Ud. conoce.

La historia de las tarjetas comienza hacia 1950 cuando Diner’s Club crea las primeras tarjetas de plástico.

MasterCard y Visa ingresaron al negocio posteriormente y agregaron la banda magnética que permite que la información de la tarjeta pueda ser leída o almacenada en forma digital por las computadoras.

Nuevos avances en el desarrollo de las tarjetas introdujeron circuitos integrados dentro de ellas, dándole nuevas capacidades de procesamiento. Estas nuevas capacidades conjuntamente con el desarrollo de la criptografía hicieron que las smartcards se transformaran en las nuevas tarjetas inteligentes.

Tipos de tarjetas

Existen diversos tipos:

  • Plástico solo
  • Con banda magnética
  • Smartcard, contiene un circuito integrado
  • Memory cards, puede almacenar información
  • Microprocessor card, contiene una CPU, RAM y ROM.
  • Cryptographic Coprocessor cards, contiene un microprocesador y un coprocesador criptográfico para darle mayor velocidad.
  • Optical Memory cards, pueden almacenar mucha información.

Importancia de las smartcards en la seguridad

Las redes y las computadoras se están transformando en un recurso cada vez mas importante en esta era de la conectividad, este nuevo desafío trae aparejado la necesidad de contar con los mecanismos de seguridad apropiados.

Con el crecimiento de Internet se hace necesario determinar:

  • las partes que intervienen en una transacción, esto es la autenticidad de la identidad
  • asegurar la integridad de la información, es decir que no haya adulteración de los datos
  • preservar la información, que accedan a la información solo las partes que intervienen en una transacción
  • no repudio, prevenir que una de las partes niegue haber realizado la transacción (cuando realmente lo ha hecho). 

El punto a tener en cuenta es que en una smartcard la clave privada de una persona está codifica dentro de la tarjeta y nunca sale de ella, así se hace muy difícil obtener la clave privada; esto evita que se pueda comprometer la seguridad del sistema. Además las smartcards permiten guardar más de un certificado en una misma tarjeta.

Ventajas en la seguridad

Un sistema de seguridad se beneficia si se utilizan diversos factores para la autenticación, estos pueden ser:

  • algo que Ud. conoce
  • algo que Ud. tiene
  • algo que Ud. es
  • algo que Ud. hace

Las razones por las cuales las smartcards ofrecen fuertes garantías en seguridad para los sistemas es que los sistemas basados en PKI (Infraestructura de Clave Pública) son mucho más seguros que los que se basan en contraseñas. 

Un sistema que se basa en contraseñas utiliza, solamente, algo que Ud. conoce  (la contraseña).  En este último caso uno de los problemas es que los usuarios muchas veces escriben su contraseña y la dejan adherida en el monitor o el teclado.

Utilizando smartcards la seguridad se refuerza porque se basa en dos factores:

  • algo que Ud. tiene  (la tarjeta)
  • algo que Ud. conoce  (la contraseña)

Recordemos que la clave privada no sale de la tarjeta, por lo tanto es mucho mas difícil copiarla.

 

Portabilidad
Los certificados de clave pública y las claves privadas pueden ser utilizados por los navegadores de Internet y otros paquetes de software.  Con las smartcards los certificados y claves privadas pueden ser llevados de un lugar a otro y operar en distintas computadoras, aún en aquellas que poseen plataformas diferentes tales como Windows, Unix, y Mac.

Ataques por diccionario

Los sistemas que se basan en contraseñas y aquellos que almacenan las claves en un almacenamiento como puede ser un disco fijo (no removible) de computadora pueden sufrir “ataques por diccionario”.  Este tipo de ataque se basa en un diccionario de palabras que puede contener varias decenas de miles de palabras y un programa que utiliza dicho diccionario para efectuar el ataque por fuerza bruta y tratar de encontrar la o las contraseñas que están almacenadas en el disco.

En cambio, una smartcard se bloquea automáticamente luego de unos pocos intentos de quebrar la contraseña.  Así, el ataque por diccionario no es factible cuando la clave privada ha sido guardada en forma segura dentro de una smartcard.

No repudio

La habilidad de negar, después del hecho, que una clave privada fue utilizada para firmar digitalmente se llama repudio. Si su clave privada de firma está almacenada en una sola smartcard y sólo Ud. conoce la contraseña, es muy difícil por otros impersonar su firma digital utilizando su clave privada.

Diversos sistemas de firma digital requieren “No repudio por medio del hardware”, esto significa que se protege la clave privada dentro de un elemento de hardware y que no se puede utilizar sin conocer la correspondiente contraseña de acceso. Las smartcards pueden proveer No repudio por medio del hardware

 

Calendario de entradas

mayo 2012
L M X J V S D
« dic    
 123456
78910111213
14151617181920
21222324252627
28293031  

Blog Stats

  • 19,866 hits
Seguir

Get every new post delivered to your Inbox.