| Noticias | 29 OCT 2008

IBM evoluciona los sistemas de seguridad utilizados en las transacciones on-line

Tags: Seguridad
El dispositivo de nombre ZTIC (Zone Trusted Information Channel) y basado en una llave USB revoluciona los sistemas típicos tradicionales utilizados para asegurar las transacciones en la banca on-line.
Alfonso Casas

IBM anuncia el desarrollo de un prototipo de dispositivo USB diseñado para proteger a los usuarios de la banca on-line y evitar el robo de datos, o la apropiación indebida de identidades.

El dispositivo conocido como ZTIC presenta un aspecto similar a las llaves de memoria tradicionales, a la que añade una pantalla integrada, y funciona de forma que crea un canal seguro para las comunicaciones que se establecen de forma on-line con los bancos.

Una vez conectado al ordenador, el usuario puede utilizarlo como clave de acceso con su banco, validar las transacciones utilizando la pantalla, y además, es posible insertar una tarjeta dedicada dentro del dispositivo con el fin de incrementar las capas de seguridad del sistema.

El ZTIC se basa en los protocolos Transport layer Security y Secure Sockets Layer (TLS/SSL), y utiliza un proxy de red para poder ejecutarse en el PC. El usuario abre una sesión en su navegador, mediante la cual, puede establecer una conexión segura con la página Web del banco ya preestablecida. Desde este momento, todos los datos transmitidos entre el navegador y el servidor pasan a través del dispositivo ZTIC, evitando el contacto con posible malware o ataques externos.

El sistema ha sido desarrollado en los laboratorios de desarrollo de Zurich de IBM, y existen ya unidades de demostración para ofrecer a posibles clientes potenciales, como pueden ser los bancos. Como característica a destacar, cabe indicar que no requiere de cambios en el software de los servidores de los bancos, además de poder ejecutarse sobre la mayoría de sistemas operativos cliente.

En la actualidad, existen varias alternativas de este tipo para proteger a los usuarios de ataques durante la autenticación en las transacciones bancarias, tales como la tecnología de tarjeta chip, o soluciones software especiales. La diferencia principal entre el ZTIC y estas alternativas se encuentra en que al tratarse de un sistema hardware y no de elementos basados en interfaz, su exposición al malware es casi nula. Utiliza algoritmos criptográficos basados en protocolos TLS/SSL, además de que el software del sistema personalizado se basa en el perfil del dispositivo USB, y en el proxy de la red para ejecutarse sobre el PC. Según sus desarrolladores, tampoco presenta retardos en el tiempo cuando se están llevando a cabo las transacciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información