La idea desde luego es original. El éxito y el futuro de este sistema de cifrado de datos solo el tiempo lo dirá. Tan sencillo como enviar datos falsos cada vez que se falla en el intento de romper una contraseña. De esa forma se consigue confundir al presunto atacante. Así es Honey Encryption.
Como ya todos sabéis, un sistema de cifrado de datos es tan solo un
sistema cuya finalidad es dificultar el acceso, por parte de personas
indeseadas, a nuestra información personal. Ari Juels y Thomas
Ristenpart son dos investigadores que han desarrollado un sistema muy
original y que añade una dificultad más a los sitemas de cifrado de
datos habituales. El sistema se llama Honey Encryption. Este sistema
consiste en entregar al hacker resultados falsos en cada intento de
descubrir la llave privada de encriptación. El presunto hacker no sabrá
si es falsa o verdadera la respuesta.
“Decoys and deception are really underexploited tools in fundamental computer security”
defiende Ari Juels, ex trabajador de la NSA, cuando explica su nuevo
sistema de cifrado. Se refiere a que la mejor manera de cifrar una
contraseña es engañar al presunto hacker con un señuelo haciéndole creer
que va por buen camino.
Un nuevo sistema de cifrado que no se sabe el impacto que tendrá y la
eficacia que desarrollará hasta que no se ponga en práctica y estos dos
investigadores (Juels y Ristenpart) están dispuestos a defender su
proyecto presentando un documento sobre Honey Encryption en la conferencia de criptografía “Eurocrypt” a finales de este año.
Fuente MIT Technology Review
No hay comentarios:
Publicar un comentario