El pago electrónico se ha convertido en una rutina común de uso cotidiano que requiere protocolos de seguridad específicos. Sin embargo, ¿somos o no conscientes del riesgo para la privacidad? Investigadores del Instituto de Tecnología de Karlsruhe (KIT), Alemania, han desarrollado un sistema seguro y anónimo para este tipo de pagos a diario mediante aplicaciones wallet que ha sido presentada en la conferencia ACM CCS 2017 en los Estados Unidos.
A Andy Rupp, informático y miembro del grupo de trabajo de KIT «Criptografía y Seguridad», siempre le sorprendía la falta de conciencia acerca de estas situaciones: «Observé que solo unos pocos usuarios eran conscientes del hecho de que al usar tales sistemas de bonificación o pago divulgaban en detalle cómo y qué consumen o qué rutas toman «. Para evitar la manipulación de los datos y cuentas de los clientes, los sistemas de pago y bonificación se administran con la ayuda de una base de datos central . En cada transacción de pago, el cliente es identificado y los detalles de su transacción se transmiten a la base de datos central.
Este proceso de identificación repetido produce una traza de datos que el proveedor o terceros podrían usar indebidamente.
Criptografía aplicada a monederos electrónicos
El experto en criptografía no quiso resignarse a este aparente conflicto de privacidad y seguridad. Junto con Gunnar Hartung y Matthias Nagel de KIT y Max Hoffmann de la Ruhr-Universität Bochum, han presentado los conceptos básicos de un «monedero electrónico» que funciona de forma anónima, pero evita el mal uso al mismo tiempo.
El protocolo «black-box accumulation plus» (BBA +) desarrollado por ellos transfiere todos los datos de cuenta necesarios a la tarjeta utilizada o al teléfono inteligente y garantiza su confidencialidad con la ayuda de métodos criptográficos.
Al mismo tiempo, BBA + ofrece garantías de seguridad para el operador de la bonificación o sistema de pago: el protocolo garantiza un saldo de cuenta correcto y está construido matemáticamente de modo que la identidad del usuario se revela tan pronto como se intenta pagar con una cuenta manipulada.
El nuevo protocolo es un desarrollo adicional de un sistema de tarjeta de bonificación anónimo que también fue diseñado por el grupo de investigación KIT. Sin embargo, para recopilar y canjear puntos, se requería una conexión a Internet para evitar el uso indebido. «Nuestro nuevo protocolo también garantiza privacidad y seguridad para los clientes durante la operación fuera de línea», dice Andy Rupp. «Esto es necesario para garantizar la idoneidad del sistema de pago para el uso diario. Piense en un torniquete de metro o un puente de peaje. Allí es posible que no tenga conexión a Internet o que sea muy lento». Además, su alta eficiencia hace que el protocolo sea adecuado para el uso diario: durante las primeras pruebas, los investigadores realizaron pagos en aproximadamente un segundo.
Fuente: Kit Edu.
Consejos de un “cazador de hackers” para proteger su smartphone
Mikko Hypponen, Director de investigación de f-Secure, es uno de los mayores expertos mundiales en ciberseguridad y define así su trabajo: “soy cazador de hackers. Ese es mi trabajo”.
La pregunta que más veces ha respondido en sus conferencias y entrevistas ha sido: ¿cómo puede un usuario normal proteger su intimidad en Internet?
“Es difícil. La encriptación ayuda. Los VPN ayudan. Navegar en modo privado ayuda. Borrar las cookies ayuda. No estar logeado en Facebook, Linkedin y Google ayuda. Usar diferentes navegadores también ayuda. Pero no existe el 100% de privacidad online. Desafortunadamente”.
Y, por lo tanto, expuestos a los ataques informáticos. Pero, afortunadamente hay personas como Hypponen que se niegan a resignarse y velan por la seguridad del resto: “Nosotros no tenemos intención de rendirnos. Nos negamos a rendirnos, vamos a continuar luchando”.
Durante una entrevista concedida a ONE, Mikko Hypponen, desvela algunos secretos de gran utilidad para mantener a salvo un smartphone. Por ejemplo, algo tan extendido en los sistemas informáticos como el software antivirus es muy poco frecuente entre usuarios de telefonía móvil o tablets conectadas.