Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

La agencia de 'ciberseguridad' de la Unión Europea, ENISA (the European Network and Information Security Agency) ha presentado una nueva declaración de postura. La declaración se centra en los riesgos de autentificación de las tarjetas eID europeas. Analiza 7 vulnerabilidades, identifica 15 amenazas y ofrece recomendaciones de seguridad.

Los proyectos de interoperabilidad de ID europeos más importantes, tales como STORK y su sucesor, ELSA, tienen como objetivo la toma de nuevas tecnologías a lo ancho de Europa. En este contexto, ENISA realiza una mirada independiente sobre los riesgos de seguridad relacionados con la autentificación de banca en línea comparando las tarjetas eID con otros medios de autentificación en esta última declaración de postura.

La banca en línea es uno de los servicios electrónicos que más utilizan los consumidores europeos. Se trata de un servicio estratégico para las instituciones financieras y los usuarios. Su disponibilidad de servicio de 24 horas, es extremadamente conveniente. A menudo, no supone costes adicionales, - incluso costes reducidos respecto a los procesos bancarios tradicionales. Sin embargo, el fraude bancario en línea está a la alza. Por lo tanto, la seguridad es una preocupación principal para la banca en línea, por ejemplo, las declaraciones de impuestos. El informe también incluye un estudio de caso sobre asuntos de privacidad cuando se realizan autentificaciones con tarjetas inteligentes en redes sociales en línea.

El informe de la agencia explica que puesto que cada vez más aplicaciones de internet requieren autentificarse, se necesitan más enfoques estandarizados para la identificación y autentificación del usuario. En Europa, varios estados han lanzado tarjetas de ID electrónicas. Los primeros pasos cuando utilizamos servicios de internet son identificarnos mediante nuestro nombre y después, autentificar que somos nosotros. Los niveles de seguridad de estos pasos pueden variar de una simple combinación de nombre de usuario, contraseña, pasando por un código PIN secreto, a credenciales generadas por un dispositivo externo o tarjeta inteligente utilizando la criptografía. Las tarjetas inteligentes se utilizan cada vez más para propósitos de autentificación. Muchas tarjetas de identificación europeas contienen un chip de tarjeta inteligente, con funcionalidades para la autentificación en línea.

La declaración de postura de ENISA define una lista comprehensiva de requisitos para las tarjetas de identidad nacionales para asegurar que sean tan flexibles y para propósitos múltiples como sea posible.

El director ejecutivo de ENISA, el doctor Udo Helmbrecht, indicó: "Las tarjetas de identidad electrónicas a menudo ofrecen autentificación segura, fiable electronic a servicios de Internet, pero los bancos y gobiernos deben cooperar major para poder utilizar tarjetas de eID nacionales para propósitos bancarios".

ENISA (26-11-2009)

http://www.enisa.europa.eu/media/press-releases/position

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración