Uno de los puntos en los que los piratas informáticos prestan más atención y, generalmente, buscan cómo explotar son los procesos de autenticación. En muchas ocasiones, si un pirata informáticos consigue los paquetes necesarios del proceso, puede llegar a identificarse correctamente en un sistema suponiendo todo ello un considerable peligro para la identidad de los usuarios. Varias empresas buscan la forma de proteger las conexiones a internet y, con ello, a los usuarios, por lo que poco a poco se desarrollan nuevas técnicas de protección de estas.
Este nuevo algoritmo ha sido desarrollado de forma conjunta entre las empresas de Nippon Telegraph and Telephone Corporation, Mitsubishi Electric Corporation y la Universidad de Fukui. Según han podido demostrar, este nuevo método de autenticación cifrada es resistente a los ataques más utilizados por los piratas informáticos para buscar la forma de atacar a los usuarios a través de los inicios de sesión y la identificación de los servicios.
Este nuevo modelo de autenticación ofrece una seguridad, una privacidad y una confianza a la vez, resistente a la mayoría de los ataques realizados en los diferentes puntos del proceso. Este nuevo algoritmo de autenticación permite mensajes mayores de 64 gigabytes (límite actual del algoritmo AES-GCM y ofrece una mayor velocidad de comunicación que este.
Los principales puntos en los que se han centrado los desarrolladores al crear este algoritmo han sido los referentes a la seguridad con falsos mensajes en texto plano que se pueden colar en varios procesos de autenticación actuales sin verificar su originalidad. Esto se ha podido solucionar consiguiendo que los mensajes se verifiquen siempre y reduciendo el consumo de memoria y procesador utilizado durante todo el proceso. También se han centrado en eliminar la reutilización de parámetros y caracteres durante el proceso de manera que un pirata informático no podrá reutilizar parte del proceso de autenticación para volver a identificarse en el sistema.
Este nuevo modelo de autenticación ya ha sido presentado en la convención CAESAR a la espera de encontrar apoyos y conseguir que los desarrolladores se interesen por él, lo implementen en sus plataformas y poder conseguir así poco a poco un internet mucho más seguro y fiable para todos los usuarios.
¿Qué te parecen los avances que, poco a poco, se desarrollan para mejorar la seguridad al utilizar internet?
Fuente: Net Security
http://www.redeszone.net/2014/03/19/un-nuevo-cifrado-de-autenticacion-es-resistente-multiples-ataques/