Aunque la herramienta se coloca en una esquina del navegador y la mayoría de las veces ni siquiera se tiene en mente puede convertirse en una herramienta muy importante capaz de verificar que una conexión es segura cuando, por ejemplo, accedes a tu banco online.

El software ha sido desarrollado en la Universidad Carnegie Mellon y es un plug-in para el navegador Firefox 3. Llamado Perspective, el programa utiliza un conjunto de sites amigos que actúan como notarios para autentificar servicios financieros, tiendas online y otras páginas web que requieren comunicaciones seguras para hacer las transacciones.

Sus desarrolladores opinan que Perspective será eficiente porque creen que la mayoría del tiempo “Internet funciona correctamente�. Ya que los ataques están normalmente limitados a un campo de acción o un tiempo determinado, las redes periódicas investigan la mayoría de los puntos estratégicos de Internet que se cree que son suficientes para autentificar una fuente legítima y detectar un ataque que estaría centrado en un número limitado de ordenadores. Siempre y cuando la clave de un sitio necesite ser autentificada, el software le pide al notario de la red las claves que ha monitorizado el servidor y verifica que estas grabaciones son coherentes con la clave recibida.

Para engañar a un navegador a que acepte una clave comprometida, un atacante tendría que sortear a todos los notarios de la red durante un periodo de tiempo, lo que, según los investigadores, sería casi imposible. Los usuarios pueden hacer ajustes en Perspective y cambiar el número de claves coherentes requeridas y el tiempo que una clave sigue siendo la misma, para incrementar aún más la seguridad.

Comentarios

Añadir nuevo Buscar RSS

Escribir comentario
Nombre:
Email:	No notificar:Notificar:
Website:
Título:

Powered by !JoomlaComment 3.22

3.22 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."