{"id":1302,"date":"2011-06-11T18:41:52","date_gmt":"2011-06-11T23:41:52","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1302"},"modified":"2011-06-11T18:46:46","modified_gmt":"2011-06-11T23:46:46","slug":"%c2%bfel-token-de-tu-banco-es-de-la-marca-rsa-securid-cuidado-podrias-perder-tu-dinero","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/%c2%bfel-token-de-tu-banco-es-de-la-marca-rsa-securid-cuidado-podrias-perder-tu-dinero\/","title":{"rendered":"\u00bfEl token de tu banco es de la marca RSA (SecurID)?, cuidado podr\u00edas perder tu dinero"},"content":{"rendered":"

RSA es una empresa especialista en seguridad entre cuyos clientes se cuentan organismos gubernamentales, reparticiones del ej\u00e9rcito norteamericano y decenas de bancos. Si tu banco te otorg\u00f3 un juguete como la foto de abajo, es porque est\u00e1 usando RSA SecurID<\/strong> o alguna de sus tecnolog\u00edas asociadas.<\/p>\n

\"\"<\/a><\/p>\n

El principal negocio de la compa\u00f1\u00eda es la llamada \u00abautentificaci\u00f3n de dos pasos<\/strong>\u00ab, mediante la cual no basta con que te roben tu clave. Si no tienen el token de RSA no pueden consumar el mal uso de la cuenta infiltrada.<\/p>\n

Pues bien, los te\u00f3ricos han publicado art\u00edculos explicando que un sistema como este no es invulnerable a los ataques. Si alguien pudiera predecir la llave que genera el sistema, se puede suplantantar al intermediario. Eso en teor\u00eda, claro, porque nadie lo ha hecho, pero lo que admiti\u00f3 EMC abre la posibilidad de que ocurra por vez primera<\/strong>.<\/p>\n

En un comunicado que entregaron a la Securities and Exchange Commission, EMC declar\u00f3 que RSA fue v\u00edctima de un ataque altamente sofisticado, mediante el cual se apoderaron de datos confidenciales de los productos RSA SecurID<\/strong>.<\/p>\n

Aseguramos que la informaci\u00f3n sustra\u00edda no basta para atacar en forma directa y exitosa a ninguno de nustros clientes, pero s\u00ed podr\u00eda ser usada como complemento a otros ataques para intentar vulnerar la autentificaci\u00f3n de dos pasos. Tambi\u00e9n confiamos en que ning\u00fan otro producto EMC haya sido vulnerado en el mismo ataque.<\/p><\/blockquote>\n

Tras admitir que la tecnolog\u00eda de seguridad de la compa\u00f1\u00eda se ha visto comprometida, Art Coviello, CEO de RSA, se ha ofrecido a cambiar los tokens SecureID a los clientes<\/strong>.<\/p>\n

\"\"<\/a>En una carta abierta a los clientes, Coviello dice que tras una investigaci\u00f3n realizada sobre los ataques sufridos en los servidores de Lockheed Martin, se han encontrado evidencias de que los hackers han utilizado informaci\u00f3n recabada tras los ataques a las bases de datos de RSA <\/strong>el pasado mes de marzo.<\/p>\n

RSA se ha ofrecido a sustituir los tokens SecureID a los clientes preocupados por las redes corporativas y por la protecci\u00f3n de la propiedad intelectual, lo que afectar\u00eda a unos 40 millones de usuarios de dichos tokens.<\/p>\n

Adem\u00e1s, la compa\u00f1\u00eda est\u00e1 ofreciendo un software de evaluaci\u00f3n de riesgos que estudia patrones de conductas inusuales de los usuarios.<\/p>\n

Tras asegurar que siguen confiando en que los productos SecurID de RSA son la mejor soluci\u00f3n de autenticaci\u00f3n de factor m\u00faltiple del mercado, reconoce que se ha incrementado no s\u00f3lo la frecuencia, sino la sofisticaci\u00f3n de los ataques.<\/p>\n

El sistema SecureID utiliza un token, una especia de llave, que genera un c\u00f3digo de seis d\u00edgitos cada 30 o 60 segundos, y se utiliza junto con el nombre de usuario y contrase\u00f1a habituales para acceder de forma segura a los sitios.<\/p>\n

La base para la generaci\u00f3n de ese c\u00f3digo son los llamados n\u00fameros \u00abseed\u00bb<\/strong>, en los que depende el sistema para generar el conjunto de d\u00edgitos correcto. Desde RSA no han ofrecido demasiados detalles sobre los ataques a las bases de datos de la compa\u00f1\u00eda, pero algunos expertos especulan que parte de esos n\u00fameros fueron robados.<\/p>\n

En su carta Coviello tambi\u00e9n se ha referido a los recientes ataques a Epsilon, Sony, Google, PBS y Nintendo para demostrar que es necesario mejorar la seguridad,<\/strong> negando en todo caso que RSA est\u00e9 involucrado en ellos.<\/p>\n","protected":false},"excerpt":{"rendered":"

RSA es una empresa especialista en seguridad entre cuyos clientes se cuentan organismos gubernamentales, reparticiones del ej\u00e9rcito norteamericano y decenas de bancos. Si tu banco te otorg\u00f3 un juguete como la foto de abajo, es porque est\u00e1 usando RSA SecurID o alguna de sus tecnolog\u00edas asociadas. El principal negocio de la compa\u00f1\u00eda es la llamada \u00abautentificaci\u00f3n de dos pasos\u00ab, mediante la cual no basta con que te roben tu clave. Si no tienen el token de RSA no pueden consumar el mal uso de la cuenta infiltrada. Pues bien, los te\u00f3ricos han publicado art\u00edculos explicando que un sistema como este <\/p>\n","protected":false},"author":1,"featured_media":1303,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[7,2315,2324,2314,2318,2319,2322,2327,2330,2326,2325,2316,2321,2328,2331,2329,2310,2313,2323,2320,2317,2312,2311],"class_list":["post-1302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-hackers","tag-id-secure","tag-rsa","tag-rsa-secur-id","tag-rsa-secure-id","tag-rsa-secureid","tag-rsa-securid","tag-rsa-securid-appliance","tag-rsa-securid-como-funciona","tag-rsa-securid-para-que-sirve","tag-rsa-securid-software-token","tag-rsa-securid-token","tag-rsa-security","tag-rsa-security-breach","tag-rsa-security-id","tag-rsa-security-mexico","tag-rsa-security-token","tag-rsa-software","tag-secure-id","tag-securid","tag-securid-rsa","tag-security-token-service","tag-token-security","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1302"}],"version-history":[{"count":3,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1302\/revisions"}],"predecessor-version":[{"id":1307,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1302\/revisions\/1307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1303"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}