|
| |
Marius Brissant - (Noticias) - 09/06/2004
Las empresas actuales tienen un activo de incalculable valor: la información.
La mayoría de estas empresas están conectadas a Internet. Y es por ese canal,
por Internet, por el que puede perder ese importante activo. A menudo oímos
hablar de los piratas informáticos: esos abominables seres que cómodamente
sentados tras su ordenador, desde cualquier lugar del mundo, entran en nuestro
PC y se pasean tranquilamente por el disco duro, la RAM,... y si nos descuidamos
hasta por nuestra habitación.
Ah! Los piratas...
Pero, ojo, no todos loas ataques provienen del mundo exterior. Hay otro tipo de
ataque, en realidad mucho más peligroso, el interno. El ataque producido por un
empleado de nuestra propia empresa, un tipo descontento o descuidado que tiene
fácil acceso a passwords y contraseñas. Un informe del FBI, cifra en un 90% el
caso de ataques “desde dentro”.
Pero provengan de donde provengan, cómo protegernos de estos ataques?. Aparte de
los cortafuegos y sistemas basados en impedir el acceso a extraños, hay otra
política basada en comprobar que quien entra en nuestro sistema “sea quien dice
ser”. La mayoría de sistemas basan su acceso en un “nombre” de usuario y un
password o “palabra clave”. El sistema está bien pero nos puede ocurrir como en
el cuento de Alí Baba y los cuarenta ladrones (ver cuento: Alí Babá ); que
alguien se entere de la palabra mágica, se sitúe frente a nuestra puerta de
entrada y diga “ábrete Sésamo...” En la época de Alí Baba tuvieron que
conformarse con la inseguridad del sistema. Hoy en día la biometría se nos
presenta como un poderoso aliado.
La biometría consiste en utilizar alguna característica individual de la persona
como método de identificación, como por ejemplo, la huella dactilar, la voz, el
iris,...
De esta forma podemos mejorar de forma notoria la autenticación de la persona
que desea acceder.
Copiarnos la huella es difícil, copiarnos el iris resulta casi imposible... pero
qué pasa si un hacker, entra en la base de datos donde guardamos la huella y nos
la copia.
Una de las características de la seguridad biométrica y que le confiere un nivel
de seguridad muy superior a los sistemas no biométricos es que no aceptan dos
entradas idénticas del patrón de seguridad. El patrón sólo puede ser utilizado
para comparar con la huella digital. Es decir, si un pirata “roba” la huella de
la base de datos, e intenta suplantar nuestra identidad, el sistema no lo
admitirá ya que el sistema “sabe” que la posición del dedo en el sensor, la
humedad, la temperatura, pequeñas heridas, etc hacen que dos huellas, aunque
sean de la misma persona, no sean “nunca” exactamente iguales. Es decir si el
hacker le muestra al sistema la huella robada, el sistema la rechazará. En este
sentido, podemos decir que la biometría es la tecnología más segura que existe.
Antes los ladrones se ponían guantes para no dejar huellas, ahora nos los
tendremos que poner nosotros para que los ladrones no nos copien las huellas.
|
