¿Se puede confiar realmente en los protocolos de seguridad de Internet?

Shahram Izadi, 33, Microsoft Research, Reino Unido. Tercera entrega de la selección de los 25 innovadores del año que realiza el Massachusetts Institute of Technology para presentarlos en su revista bimestral MIT Technology Review. Al contar Information Technology / Infotechnology.com con los derechos exclusivos de su versión en español, presentamos a continuación y en varias ediciones a los ganadores de la edición de 2009. 15 de Junio 2010
¿Se puede confiar realmente en  los protocolos de seguridad de Internet?

Por Kristina Grifantini

Problema: para ayudar a proteger la privacidad de los usuarios de Internet, los criptógrafos desarrollaron pruebas de cero conocimiento, que les permiten a los usuarios demostrar que saben, por ejemplo, una contraseña o un número de cuenta bancaria sin tener que revelar realmente cuál es. IBM, Intel y Hewlett-Packard utilizaron estas pruebas como base para un nuevo protocolo de seguridad de Internet, similar al Secure Sockets Layer que protege las transacciones de e-commerce. Pero, aunque las pruebas en sí mismas son seguras, es difícil tener la certeza de que los protocolos basados en ellas no tienen fallas en el sistema que podrían permitir que sean hackeadas. 

Solución: el software diseñado por Michael Backes, profesor del grupo de Seguridad de Información y Criptografía de la Saarland University en Saarbrücken, Alemania, puede probar en menos de un segundo si un protocolo de Internet es seguro o no. El programa, el primero capaz de testear los protocolos basados en pruebas de cero conocimiento, crea representaciones matemáticas simplificadas de las pruebas y evalúa cómo trabajan sin el protocolo. El resultado es que chequea eficientemente el sistema para ver si las instrucciones individuales en un protocolo pueden provocar que un intruso entre al sistema.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar