IBM crea un stick para la seguridad de los clientes de la banca online

Creado en los laboratorios de IBM en Zurich, la “seguridad en un stick” es todavía un prototipo que está siendo probado en diferentes tests en Europa, señala Michael Baentsch, investigador senior de IBM. La compañía oficialmente ha bautizado al dispositivo como “el canal de información de confianza”, ya que el pequeño dispositivo basado en USB crea un canal seguro a un sitio de banca online y le da soporte.

“El stick es el punto final de la comunicación segura”, afirma. “Lo que el stick ve, el servidor lo consigue”, puntualiza. Cuando el dispositivo se introduce en un ordenador, crea un canal basado en protocolos TLS/SSL al servidor del banco. Pero más allá de esta funcionalidad, el dispositivo actúa como un programa proxy que permite a los usuarios conectarse a través de Internet al servidor del banco y ver exactamente lo que se está transmitiendo por ese canal. 

"No impide que un usuario se encuentre en medio de un ataque a su PC, pero sí lo hace visible”, explica Baentsch. De forma que después de conectarse, si un cliente de un banco quiere completar una determinada operación pero ve que, inexplicablemente, hay información diferente a la que ha sido transferida- quizá por el truco de algún troyano en la máquina- la acción puede abortarse.

"El usuario puede decir ‘no’, eso no es lo que yo quería”, explica Baentsch.

El dispositivo no puede detectar ni erradicar el troyano en sí mismo, pero da a los usuarios una mayor oportunidad de frustrar los ataques basados en malware. IBM, que no se ha pronunciado sobre la disponibilidad del dispositivo, afirma que es una vía para que los clientes de los bancos validen sus transacciones online en una era donde los troyanos son algo común.