Tide, una organización sin fines de lucro con sede en
Australia, ha ideado una técnica llamada 'Splintering'
que pretende hacer que los nombres de usuario y las
contraseñas sean 14 millones por ciento más
difíciles de descifrar que las técnicas contemporáneas.
La
técnica consiste en dividir los nombres
de usuario y las contraseñas cifradas en pequeños fragmentos y luego
almacenarlos por separado en una red descentralizada distribuida.
Los
criptógrafos implementan la misma técnica que almacenan pequeñas piezas de
claves criptográficas en porciones separadas y luego las unen cuando surge la
necesidad.
La
tecnología desarrollada por Tide se llama oficialmente nodo Delegated Automated Trustee (administrador
automatizado delegado). Hace que sea casi imposible para los ciberdelincuentes
descifrar contraseñas a través de técnicas tradicionalmente implementadas, como
los ataques de fuerza bruta y la
ingeniería inversa.
Porcentaje reducido a 0.00072%
Para
probar la credibilidad de la técnica, los investigadores de Tide realizaron una
prueba en 60 millones de contraseñas ya filtradas de LinkedIn. Se
descubrió que Splintering redujo las probabilidades de ataque de diccionario en
un 0.00072% evaluando a una mejora de aproximadamente 14.1 millones%.
Para
reforzar aún más su reclamo, Tide ha invitado a los hackers a
descifrar incluso un solo nombre de usuario o contraseña conservado por la
técnica Splintering. La organización también ofrece una recompensa por lo
mismo.
Hasta
ahora, se han hecho 6,5 millones de intentos y ningún hacker ha logrado
infringir la técnica.
Basado en la tecnología Blockchain
Según
Yuval Hertzog, cofundador de Tide, la técnica es una versión improvisada de la
tecnología blockchain. Al explicar la técnica, Hertzog dice que las
contraseñas fragmentadas se almacenan en nodos en la cadena de bloques pública
de Tide. Puede haber un mínimo de 20 nodos con un recuento máximo de nodos
que se extiende hasta 26.
Un “splinter” almacenado en un nodo solo puede ser
descifrado por ese nodo. El número piezas en las que deben dividirse las
credenciales es un parámetro personalizable y depende de los requisitos.
Esta
tecnología no está disponible comercialmente en este momento, ya que los
investigadores están probando su viabilidad cuando se implementa para proteger
millones de contraseñas.
Puedes
echar un vistazo al código fuente y la documentación de la técnica en Github.
¿Qué
opinas de esta nueva técnica? Hazme el favor de compartir el post en las redes
sociales.
Fuente:
Fossbytes