RSA desarrolla un sistema para prevenir el robo de contraseñas en servidores de empresas

Los últimos meses han confirmado la necesidad de establecer mejores sistemas de protección para las contraseñas almacenadas en los sistemas de las empresas. Los hackers han demostrado su deseo de robar credenciales de acceso, que posteriormente pueden utilizar para sus actividades delictivas o bien vender en el mercado negro. LinkedIn, Sony, Nvidia son algunos ejemplos de robos masivos de credenciales.

Para dar respuesta a esa necesidad, RSA ha presentado Distributed Credential Protection. Se trata de una evolución de los sistemas de seguridad tradicionales, que se basan en la encriptación de los datos y en la protección de los servidores que los almacenan. La idea de RSA es que los hackers lo tengan el doble de difícil, teniendo que acceder a más de un servidor para conseguir las credenciales.

Distributed Credential Protection básicamente se encarga de encriptar y dividir las contraseñas. Cada parte de esa división se almacena en un servidor distintos y se asigna un código para permitir la recuperación de la información, según explican en la BBC. Con este sistema se complica el robo de los datos ya que es necesario superar las barreras de seguridad de ambos servidores y disponer del código que une las distintas partes de información sustraída.

El sistema de RSA se presenta como una solución para, por un lado reforzar la seguridad y por otro como una forma de quitar la idea a los hackers sobre el robo de los datos. Este sistema hará que sea necesario un mayor control y esfuerzo por parte de los cibercriminales, lo que podría ser un método persuasivo que invite a pensar que el esfuerzo que supone no está compensado con la recompensa obtenida.

Distributed Credential Protection puede ser una solución especialmente útil para las compañías con grandes volúmenes de información relativa a credenciales, como son las redes sociales o las páginas de servicio online.