Criptografía en la banca

Criptografía en la banca

Javier Paniagua

Para la seguridad financiera, una de las más robustas, no hay estándares, pero la mayoría de los bancos aplican protocolos y algoritmos de cifrado como los de SSLv2, SSLv3, TLSv1 y TLS1.2 para la protección de las transacciones web (solo TLSv1.2 es el único seguro todavía que no ha sido vulnerado, pero también el menos utilizado por la industria financiera).

RSA (Rivest Shamir Adleman) en los tockens, como factor de doble autenticación ante diferentes tipos de servicios bancarios.

“Algortimos de clave simétrica para temas de comercio en línea son usados, ya que el uso de cifrado asimétrico consume demasiado ram por operación y tiempo de procesamiento. Sistemas criptográficos de hardware con certificaciones FIPS 140 2 Level 3 para sus centros autorizadores de tarjetas”, amplió Alvaro Andrade, de Ethical Hacking.

Aun con todas estas protecciones la industria financiera sigue siendo una de las mas atacadas a nivel mundial y esto se debe a que el uso de algoritmos de cifrado en ciertos canales no representa una seguridad del 100%, existen otros vectores de ataque que son explotados por los ciberataccantes.

Ver más: El arte de la criptografía

Es por ello que,  Jonathan Fernández, gerente de tecnologías de Banco Cathay, han implementado herramientas para robustecer los esquemas de seguridad y la transaccionalidad de los clientes, tales como firma digital, token celular, token display, tarjetas de coordinadas y con certificados de seguridad.

“En nuestro caso, en el sistema financiero debemos garantizar que tanto las transacciones de nuestro cliente, así como las comunicaciones en él, se mantengan protegidas con mecanismos de encriptación, para reducir los riesgos y proteger la información”, puntualizó Jonathan Fernández.

Al incorporar herramientas criptográficas en la banca usualmente los procesos criptográficos ya vienen pre-definidos, sin embargo, en caso de seleccionarlo, siempre hay que pensar en el uso que se realiza para proteger el transporte, el almacenamiento de la información, se desea contar con confidencialidad, integridad, no repudio, se requiere reversión de la encriptación, lo usual en datos, o no se requiere reversión, lo usual en encriptación de claves de acceso y más.

“La criptografía ya no es una decisión de si se utiliza o no, ya las diferentes herramientas incluyen como parte de su funcionalidad la seguridad y por tanto la encriptación en la mayoría de los casos, ya está incorporada casi de forma transparente para el personal de tecnología y para el usuario final”, comentó Johnny Muñoz, director de tecnología del Banco de Costa Rica.

Según su experiencia, este método lo utilizan en las de las claves de usuario, para el transporte de la información entre dispositivos, aplicaciones, entre equipos de usuario, para almacenar información que sea considerada como confidencial y en la incorporación de la firma digital.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *