Seguridad en bancos (era Re: HA)

Leonardo San Martin asdtaker en gmail.com
Mie Sep 2 14:12:25 CLT 2009


2009/9/2 Rodrigo Gutiérrez Torres <rodrigogutierreztorres en gmail.com>

> El mié, 02-09-2009 a las 13:15 -0400, Aldrin Martoq escribió:
> [...]
> > También me late que dado que la
> > coordinación de los relojes no es exacta, se validan al menos dos o
> > tres llaves o sea la duración de una clave del aparato es el doble o
> > el triple...
> Acabo de hacer esa prueba con mi "aparatito" del T-Banc: escribí el
> número y, en cuanto cambió, presioné Enter. No me aceptó la clave y tuve
> que reingresar por la actual. Al menos en mi caso, los relojes andan
> "como reloj" :).
>

Con la tecnología de hoy día, un "reloj electrónico" no se atrasa/adelanta
fácilmente. Deben pasar unos cuantos miles de años para obtener milésimas de
segundos de desfase, ergo era de esperar el resultado de tu prueba.

Ahora bien, pensando en la solución de RSA, se me ocurre que al otro lado
(en el banco) poseen un "reloj" basado en la misma tecnología(electrónica)
del token, por lo que el desfase debiese ser idéntico o mUy similar:

usuario(token) <-> sitio web banco (usuario, numero pseudoaleatorio y
password) <-> Base de datos(cuenta de usuario y password) y appliance RSA
(numero pseudoaleatorio).


-- 
Saludos,
Leonardo San Martín.
Existen 10 tipos de personas:
los que entienden binarios y los que no


Más información sobre la lista de distribución Linux