La seguridad detrás de los pagos en línea

Criptografía y ciberseguridad

ASIMOV Ingeniería S. de R.L. de C.V., Diego Garcia

¿Te has preguntado cómo garantizan los bancos la seguridad de tus compras en línea o transferencias?

El internet es un espacio de libre acceso y lleno de hackers por el que debe viajar tu información sensible, por lo que el mantener en secreto tus datos es uno de los principales retos de los bancos y sistemas de pagos.

Odoo • A picture with a caption
 
        Odoo • Text and Image
        Máquina alemana de cifrado Lorenz, de la Segunda Guerra Mundial para el cifrado de los mensajes destinados a generales de alto rango.

        Para los temas de seguridad electrónica se utiliza Criptografía, llamada por muchos “la ciencia de los secretos” la cual se encargará de codificar nuestra información a través de claves secretas y técnicas matemáticas de manera que sólo pueda ser leído por las personas o entidades a quienes va dirigido, manteniendo oculto nuestro mensaje durante su tránsito por la web.

        Ocultar el mensaje es sólo uno de los requisitos para realizar una comunicación segura, un sistema criptográfico debe cumplir con los objetivos que se mencionan a continuación.

        Confidencialidad

        Garantizar el secreto en la comunicación entre dos entidades (Como hablar en “F” pero un poco más complejo).

        Autenticidad

        Verificar la identidad del comunicador, es decir asegurarse de que quien te envía el mensaje es la persona correcta y no hay un impostor enviando mensajes falsos (Si, por esto necesitas tu firma digital del SAT).

        Integridad

        Impedir que el contenido del mensaje sea modificado (Para que nadie pueda alterar el monto de tu depósito).

        Criptografía de llave pública y llave privada.

        En la actualidad existen distintos algoritmos y métodos para cumplir con todos los objetivos de la criptografía, a continuación, les hablaré de uno de los métodos más utilizados en la actualidad, la Criptografía Asimétrica.

        Imaginemos que un banco X recibe transacciones de sus usuarios, pero éstas sólo pueden ser enviadas al banco si están codificadas en clave 65 a través de un algoritmo matemático, entonces el 65 será nuestra llave pública, todos saben que dicho banco utiliza ese numero compuesto para las transacciones y es irrelevante.



        Ahora, el secreto para que nuestra comunicación sea segura se encuentra en los números utilizados para construir nuestra clave secreta, dichos números siempre serán primos para hacerlos aún más difíciles de descifrar, el banco utilizó los números 5 y 13 los cuales son su llave privada y nadie conoce ni deberá conocer ya que el mensaje sólo puede ser leído si se tienen dichos números para realizar la decodificación.

        En nuestro ejemplo es muy sencillo de descifrar nuestra clave privada, ya que el 65 sólo cuenta con dos divisores naturales, el 13 y el 5. En la actualidad las llaves privadas utilizan números primos muy grandes construyendo así llaves públicas de hasta 300 o más cifras, ya que, mientras más cifras tengan más difícil será de descifrar, incluso con super computadoras llevaría años encontrarlos.

        Este algoritmo es conocido como RSA, el magnum opus de Rivest, Shamir y Adleman quienes crearon este sistema criptográfico en 1979 en el MIT institución que lo patentaría en 1983 y que hasta el momento sigue siendo uno de los algoritmos más seguros para la encriptación.

        Odoo • Image and Text
        En Asimov utilizamos el algoritmo RSA y otras técnicas de encriptación para garantizar la seguridad de transacciones monetarias de eCommerce o mantener a salvo información valiosa de nuestros clientes.

        Ahora que ya conoces las aplicaciones y beneficios de la criptografía puedes utilizarla para mantener a salvo tus más grandes secretos.