SEGURIDAD | Noticias | 09 FEB 2007

Microsoft establece un nuevo estándar contra el phishing

Tags: Seguridad
La compañía ha diseñado un nuevo estándar de autenticación Web con la mirada puesta en reducir el riesgo de ataques de phishing. Para ello, Microsoft apuesta por unir el sistema de autenticación OpenID a su solución para la gestión de identidades, CardSpace.
Encarna González
En esta ocasión, ha sido el propio Bill Gates, junto con el director de investigación y responsable de estrategia, Craig Mundie, quienes han anunciado que trabajan en la integración del sistema de autenticación OpenID con su software de gestión de identidades, CardSpace, que ya está disponible con la nueva versión de Windows Vista.

Los responsables de la compañía han manifestado que este “matrimonio entre CardSpace y OpenID 2.0 es un gran paso adelante”. Con la integración de ambas tecnologías, Microsoft confía en eliminar los denominados ataques man-in-the-middle (MitM), en los que los atacantes pueden leer, insertar y modificar los mensajes enviados entre dos usuarios sin que ninguno de ellos sea consciente. Según Mundie, el constante incremento por aquellos que practican el phishing para robar información crítica y enviarla a sitios Web que no son los que dicen ser, ha llevado a Microsoft a trabajar con OpenID, ya que este sistema permite que un usuario pueda identificarse en una página Web a través de una URL y que sea identificado por cualquier servidor que soporte este protocolo.
Con la integración de estas dos tecnologías, los responsables de la firma de Redmond esperan simplificar la seguridad y hacer más fácil el proceso de gestionar identidades digitales. Según Gates, los profesionales pueden conseguir estos objetivos “librándose de las contraseñas y reemplazándolas con fuertes técnicas de certificación como tarjetas inteligentes, ya que las primeras tienen la problemática de que un usuario disponga de muchas”.
Desde Microsoft han constatado su apuesta por las tarjetas inteligentes y los certificados en general para hacer frente a la debilidad de las contraseñas, algo que pondrá en práctica con el lanzamiento de Identity Lifecycle Manager 2007, que empezará a comercializarse el próximo 1 de mayo. Esta solución incorporará la tecnología Identity Integration Server de forma que facilitará a los profesionales la integración de tecnologías de autenticación con tarjetas inteligentes en las redes de Microsoft.
Craig Mundie también ha constatado que el interés de la compañía por proteger los accesos a las redes les llevará a impulsar aún más el uso de tecnologías como IPsec y IPv6, que Microsoft ya utiliza en un sistema de control interno que garantiza el acceso a los datos y aplicaciones internas, tanto de contratistas como de empleados pero evitando la entrada de usuarios no autorizados.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información