Seguridad en bancos (era Re: HA)

Daniel Serpell dserpell en gmail.com
Mie Sep 2 23:11:40 CLT 2009


Hola!

El Wed, Sep 02, 2009 at 02:12:25PM -0400, Leonardo San Martin escribio:
> 2009/9/2 Rodrigo Gutiérrez Torres <rodrigogutierreztorres en gmail.com>
> 
> > Acabo de hacer esa prueba con mi "aparatito" del T-Banc: escribí el
> > número y, en cuanto cambió, presioné Enter. No me aceptó la clave y tuve
> > que reingresar por la actual. Al menos en mi caso, los relojes andan
> > "como reloj" :).
> >
> 
> Con la tecnología de hoy día, un "reloj electrónico" no se atrasa/adelanta
> fácilmente. Deben pasar unos cuantos miles de años para obtener milésimas de
> segundos de desfase, ergo era de esperar el resultado de tu prueba.

Mmm..., ¡ojalá fueran tan precisos! :-)

Un reloj de cuarzo de precisión (calibrado de fábrica) puede llegar a variar
unos 30 segundos al año (aprox. 1ppm). Más precisión que esa requiere 
compensar según la temperatura ambiente de manera continua, con lo que puedes 
llegar hasta 3 segundos al año (aprox. 0.1ppm).

El problema es que al envejecer, la frecuencia varia de maneras que no
son predecibles.

Lo que hacen los aparatitos de claves es que el servidor "aprende" el desface
del aparato cada vez que lo utilizas, y predice el estado del reloj interno
al momento de verificar la clave. Y el aparatito se deshabilita luego de
unos años para que debas cambiarlo por uno nuevo calibrado.

En el servidor utilizas una fuente de reloj más precisa, por ejemplo un receptor
de GPS o un reloj esclavo compensado por NTP.

    Daniel.


Más información sobre la lista de distribución Linux