Honey Encryption: Una nueva forma de cifrado de datos

Escrito por Miguel Ángel Rodríguez
Generales
0

La idea desde luego es original. El éxito y el futuro de este sistema de cifrado de datos solo el tiempo lo dirá. Tan sencillo como enviar datos falsos cada vez que se falla en el intento de romper una contraseña. De esa forma se consigue confundir al presunto atacante. Así es Honey Encryption.

Como ya todos sabéis, un sistema de cifrado de datos es tan solo un sistema cuya finalidad es dificultar el acceso, por parte de personas indeseadas, a nuestra información personal. Ari Juels y Thomas Ristenpart son dos investigadores que han desarrollado un sistema muy original y que añade una dificultad más a los sitemas de cifrado de datos habituales. El sistema se llama Honey Encryption. Este sistema consiste en entregar al hacker resultados falsos en cada intento de descubrir la llave privada de encriptación. El presunto hacker no sabrá si es falsa o verdadera la respuesta.

Decoys and deception are really underexploited tools in fundamental computer security” defiende Ari Juels, ex trabajador de la NSA, cuando explica su nuevo sistema de cifrado. Se refiere a que la mejor manera de cifrar una contraseña es engañar al presunto hacker con un señuelo haciéndole creer que va por buen camino.

Un nuevo sistema de cifrado que no se sabe el impacto que tendrá y la eficacia que desarrollará hasta que no se ponga en práctica y estos dos investigadores (Juels y Ristenpart) están dispuestos a defender su proyecto  presentando un documento sobre Honey Encryption en la conferencia de criptografía “Eurocrypt” a finales de este año.

Fuente MIT Technology Review

Continúa leyendo