Tarjeta de Credito con protección de VerisignLa compañía VeriSign, conocida en la red por proveer servicios de seguridad digital, ha lanzado, a comienzos de este mes, una tecnología para tarjetas de crédito que le agrega un factor más de seguridad.

El factor se basa, básicamente, en la generación de una clave única, la cual se crea en el momento de la compra.

Fran Rosch, vicepresidente de VeriSign, comenta que el método que usan, fue puesto a prueba anteriormente, solo que no triunfó porque el cliente debía cargar con un dispositivo más.

El dispositivo era el encargado de generar una clave única de 6 digitos, que se crea en el momento de realizar una compra, de modo que por más que alguien conozca los números de la tarjeta, el pin, y el número de documento de la persona, si no tiene el mismo, no podía hacer la compra. Ahora, el dispositivo ha sido anexado a las tarjetas directamente, evitando la necesidad de tener que acarrear con un dispositivo más al cliente.

El servicio ya está siendo usado por bancos de renombre en Estados Unidos, y se otorga a usuarios que piden una tarjeta nueva, o que quieren actualizar la suya al sistema nuevo.

La compañía ha firmado acuerdos con eBay Inc., Paypal (de eBay), Yahoo Inc. y Charles Schwab, para crear los dispositivos de generación de claves que usan esta tecnología.

Cabe destacar, a nivel personal, que toda clave generada de manera aleatoria (en realidad, pseudoaleatoria por el mero hecho de que existe un algoritmo por detŕas), cuenta con una semilla, por lo cual el conocer esa semilla más el agregado de un conjunto lo suficientemente grande de datos (claves generadas), pueden dar como resultado mediante un análisis inverso (complicado, pero posible) del algoritmo que lo crea. Y dado que este tipo de productos se fabricará de forma masiva (ya que hacer un algoritmo por tipo de tarjeta, o diversificar el método de estos haría que los costos se fueran por las nubes), el hecho de poseer una tarjeta ya nos abre la puerta a poder generar cantidad infinita de datos, lo que nos puede dar a conocer la semilla y posteriormente el algoritmo propio que lo genera… dicho de otra forma, el algoritmo… una vez roto… invalidará todo tipo de seguridad en este nuevo método.

Fuente: NewsFactor