Criptografía: La técnica de cifrado para garantizar la seguridad de las contraseñas
La criptografía aumenta la privacidad de los usuarios en internet, y permite verificar la identidad sin revelar las contraseñas.
Ante el incremento en el uso de herramientas digitales para llevar a cabo operaciones bancarias, compras en línea, uso de redes sociales, actividades de home office, entre otras; también han aumentado los riesgos en la privacidad y seguridad de la información y el robo de contraseñas.
En este contexto, cada vez que una persona ingresa a un sitio web, plataformas o redes sociales con una contraseña, esta es revelada a un guardián que podría tener acceso a los datos y hacer mal uso de ellos. Por ello, es importante proteger las contraseñas para evitar que alguien pueda obtenerlas.
Este video te puede interesar
Si bien, los usuarios pueden confiar en las empresas que les brindan servicios de internet, el hecho de que necesiten revelar su contraseña en cada inicio de sesión representa una amenaza para su seguridad.
Alertan sobre estafas con biometría facial
Criptografía impide robo de contraseñas
En este sentido, las técnicas de criptografía aumentan la privacidad de los usuarios de internet, y permite verificar la identidad sin revelar la contraseña. La verificación se distribuye entre dos o más guardianes, sin que ninguno pueda robar la identidad del usuario.
De acuerdo con la empresa de tecnología y ciberseguridad, IBM, generalmente las contraseñas de los usuarios no se almacenan en los servidores de las compañías como texto sin cifrar, lo que proporciona cierto grado de protección a su privacidad.
Sin embargo, con la ayuda de una función matemática se crea una especie de versión codificada de la contraseña que junto con el nombre de usuario se almacena en una base de datos; y si algún atacante logran ingresar a esa base de datos, podría averiguar la contraseña de texto sin cifrar.
Esto es lo que las técnicas criptográficas están intentando cambiar, por medio de protocolos que utilizan Oblivious Pseudo-Random Functions (OPRF), técnicas matemáticas que permiten verificar de forma más segura que una contraseña coincide con su codificación en la base de datos. El cálculo de la codificación con OPRF se realiza sin revelar la contraseña al proveedor de servicios de internet.
Spear phishing: Así puedes evitar el robo de datos y contraseñas en tu empresa
Mayor seguridad en la autenticación
Cabe mencionar que IBM cuenta con un protocolo SSO distribuido, que usa al menos dos proveedores de redes sociales para la autenticación. Con esto, los usuarios no tendrán que proporcionar su contraseña a un guardián; por el contrario, utilizando un protocolo OPRF, ellos mismos calculan codificaciones de contraseñas que se fragmentan en piezas ininteligibles y cada una se almacena en el servidor de un proveedor que nunca aprenderá la contraseña en el proceso.
Finalmente, como ninguno de los proveedores de servicios tiene la codificación completa, ya no pueden averiguar la contraseña y, por lo tanto, no es posible hacerse pasar por el usuario; y los atacantes que ingresan a la base de datos tampoco podrán obtenerlas.