Una nueva versi\u00f3n m\u00e1s simple de la autenticaci\u00f3n de dos factores podr\u00eda ampliar su protecci\u00f3n a muchos dispositivos inteligentes que actualmente no pueden soportarla. Investigadores de los Laboratorios Nacionales Sandia han anunciado una forma m\u00e1s eficiente de generar y enviar c\u00f3digos de seguridad temporales. A diferencia de los m\u00e9todos convencionales, la nueva t\u00e9cnica no depende del tiempo, lo que podr\u00eda ayudar a proteger dispositivos peque\u00f1os y remotos conectados a la red, como drones, sensores remotos, equipos agr\u00edcolas y sistemas de control industrial.<\/p>\n\n\n\n
La seguridad de los dispositivos electr\u00f3nicos peque\u00f1os conectados a internet ha sido un tema de inter\u00e9s para el gobierno estadounidense. En 2024, el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) public\u00f3 un borrador de normas<\/a> para criptograf\u00eda sobre lo que denomina “dispositivos con recursos limitados”.<\/p>\n\n\n\n “Este trabajo puede basarse en esos algoritmos”, dijo Chris Jenkins, el investigador de ciberseguridad de Sandia que invent\u00f3 el nuevo m\u00e9todo.<\/p>\n\n\n\n Un c\u00f3digo de seguridad temporal, tambi\u00e9n conocido como autenticaci\u00f3n de dos factores<\/a>, suele asociarse con cuentas en l\u00ednea, como las de banca, pero tambi\u00e9n puede proteger dispositivos f\u00edsicos, como medidores el\u00e9ctricos inteligentes que requieren que los usuarios inicien sesi\u00f3n para cambiar la configuraci\u00f3n. Sin embargo, muchos dispositivos inteligentes<\/a> carecen de la potencia de procesamiento<\/a>, el ancho de banda de red o la conexi\u00f3n GPS necesarios, lo que los hace vulnerables a ciberataques.<\/p>\n\n\n\n Jenkins dijo que su t\u00e9cnica es tan simple que cree que podr\u00eda permitir que un dispositivo tan b\u00e1sico como un termostato genere su propio c\u00f3digo de autenticaci\u00f3n, sin una marca de tiempo GPS, y lo pase directamente a un usuario autorizado a trav\u00e9s de una red de datos bajos. Su equipo ha probado con \u00e9xito la nueva t\u00e9cnica en una aplicaci\u00f3n de teledetecci\u00f3n.<\/p>\n\n\n\n La autenticaci\u00f3n de dos factores es una rutina de seguridad com\u00fan que requiere que los usuarios proporcionen un c\u00f3digo temporal adicional para iniciar sesi\u00f3n. El c\u00f3digo suele aparecer por mensaje de texto, correo electr\u00f3nico o una aplicaci\u00f3n de autenticaci\u00f3n. Sin embargo, en segundo plano, esta es una transacci\u00f3n sorprendentemente compleja, afirm\u00f3 Jenkins.<\/p>\n\n\n\n “Aunque puede parecer que el c\u00f3digo de seguridad proviene de su banco, muchas veces este utiliza un proveedor externo”, dijo. “Y luego, el proveedor incluso contacta a un proveedor de telecomunicaciones, y este es<\/a> quien le env\u00eda el c\u00f3digo a su tel\u00e9fono. Posteriormente, el proveedor tambi\u00e9n lo env\u00eda de vuelta a su banco”.<\/p>\n\n\n\n \u00bfY el c\u00f3digo en s\u00ed? Se basa en la hora. Los bancos pueden obtenerla de sus servidores, mientras que los sensores ambientales y otros dispositivos remotos suelen obtener la hora del GPS.<\/p>\n\n\n\n La versi\u00f3n m\u00e1s sencilla de Jenkins funciona directamente entre dos dispositivos sin necesidad de terceros ni una infraestructura de TI extensa. Esto significa que los dispositivos pueden usarlo en conexiones de red propensas a interrupciones o retrasos, ya sea de forma involuntaria o intencional.<\/p>\n\n\n\n “Algunos de estos son sistemas de bajo consumo que s\u00f3lo se activan de vez en cuando”, dijo Jenkins.<\/p>\n\n\n\n El nuevo m\u00e9todo no necesita saber la hora, por lo que los dispositivos no necesitan una conexi\u00f3n GPS, y utiliza recursos computacionales m\u00ednimos, lo que es ideal para dispositivos dise\u00f1ados para minimizar el tama\u00f1o, el peso y el uso de energ\u00eda.<\/p>\n\n\n\nUna nueva t\u00e9cnica simplifica una ciberdefensa enga\u00f1osamente compleja<\/h2>\n\n\n\n