En los últimos meses los casos de robos de contraseñas se han sucedido en distintos servicios. Ejemplos como el vivido en LinkedIn o el sufrido por Sony el año pasado, casos en los que se robaron miles de contraseñas, son una prueba de la actualidad y gravedad de estos problemas. Las compañías tienen la necesidad de mejorar su seguridad para evitar estos problemas, que suponen un trastorno para su actividad y para su imagen.
Más allá de los sistemas de protección habituales, RSA ha desarrollado una solución innovadora que podría ayudar a que los 'hackers' lo tengan más difícil a la hora de robar las contraseñas. La solución se ha denominado Distributed Credential Protection y está enfocada a que sea más difícil conseguir las contraseñas una vez que se ha penetrado en los sistemas.
Hasta ahora, la máxima seguridad de los sistemas de las empresas una vez que los cibercriminales accedían a sus servidores era disponer de contraseñas encriptadas. Sin embargo, esa protección no siempre ha sido definitiva. Por ello, Distributed Credential Protection ofrece un sistema para reforzar ese punto.
La solución de RSA consiste en encriptar las contraseñas y dividirlas, almacenando cada parte en un servidor distintos. De esa forma, el software de RSA asigna un código a cada parte de la contraseña que permite recuperarlas y unirlas. El código es aleatorio y controlado por las compañías, según explican en InformationWeek.
Con este sistema, los ciberdelincuentes tendrían que vulnerar la seguridad de los dos servidores y conseguir acceso a los códigos que unen las dos partes de la contraseña. Aunque no se puede garantizar que el sistema sea infalible, sí que complica la acción de los 'hackers' ayudando a mejorar la seguridad de los sistemas. Además, permitiría que las empresas, en caso de identificar actividad sospechosa en alguno de los puntos del sistema, pueda reaccionar cortando el acceso al segundo servidor o al sistema que genera los códigos de las contraseñas.
Enlaces relacionados:
- InformationWeek (http://www.informationweek.com/security/encryption/rsa-launches-database-breach-prevention/240008730)