miércoles, 8 de junio de 2011
RSA ofrece reemplazar millones de tokens SecurID vulnerados
Hace tiempo, mencionamos que estaban en riesgo más de 40 millones de usuarios de banca electrónica, debido a que había sido vulnerada la seguridad de estos dispositivos token, que las empresas bancarias otorgan, para accesar a nuestra cuenta bancaria a travez de Internet. Pues bien, la noticia del día de hoy es que la compañía RSA tiene la solución a este problema, la solución es cambiar los millones de dispositivos token, que ya han sido distribuidos.
Hace unas horas, RSA confirma a The Wall Street Journal que el riesgo es sumamente grande y ahora es una amenaza real.
De hecho, el peligro es tal que RSA ofrece reemplazar todos y cada uno de los cerca de 40 millones de tokens SecurID. En lo personal, no sé cuál será la estrategia que RSA seguirá para entregar a esa cantidad de usuarios un token nuevo que además ya incluya algoritmos más seguros.
El asunto es urgente puesto que Lockheed Martin, el gigante especialista en tecnologías para seguridad y defensa aeroespacial de los EE. UU., fue atacado con gran fuerza que se sabe fue facilitada por los token SecurID vulnerados. Es muy probable que otros clientes de RSA hayan pasado por intentos de ataque similares.
Por el momento RSA parece esta comunicando esta información con sus clientes. No olvidemos que por ser una empresa dedicada a la seguridad informática su reputación positiva así como la sensación de seguridad y confianza que ofrezca a sus clientes es vital para su negocio.
RSA dice mediante su Chairman, Art Coviello, lo siguiente
Aún creemos que los clientes están protegidos […]
El modus operandi [de los atacantes] nos lleva a creer que probablemente intente atacar secretos de la Defensa y aquellos relacionados con propiedad intelectual
Los tokens SecurID de RSA son dispositivos de autenticación que sirven para aprobar el acceso a un sistema mediante dos vías: la contraseña del usuario y un número pseudoaleatorio temporal, ambos validados por el servidor. La semilla que genera esos números es única para cada token, y por ende lo es para su dueño.
Si el algoritmo y la semilla implementados en el token SecurID han sido desvelados, el token se vuelve un dispositivo inútil porque su comportamiento puede reproducirse a voluntad para ingresar a un sistema.
Es difícil calcular el rumbo que tomará esta situación. Lo cierto es que debemos estar preparados. La tecnología toda es vulnerable, propensa a hacking, hoyos de seguridad y demás que debemos aceptar, incluso si parecen invencibles como los famosos SecurID o nuestros amados servicios en la nube.
Fuente | ALT1040
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario