cyte - Infosec Technology Newsletter

Encuentra a continuación artículos de actualidad referentes a seguridad de la información, escritos por nuestros ingenieros en cyte

NL_22 Ingeniería Criptográfica

M. Quiroga

Cuando se menciona la palabra «criptografía» probablemente en la mente del lector surjan asociaciones tipo Hollywood con espías, militares, máquinas alemanas, operaciones encubiertas, John le Carré y George Smiley. Quizá en algún lector con experiencia en IT del sector financiero surjan asociaciones con cajas Atalla® con características de auto-destrucción ante manipulación. Sin embargo esta apreciación está cambiando rápidamente. La criptografía ha pasado de ser una herramienta de gobiernos y fuerzas militares a convertirse en tecnología rutinariamente usada por las personas comunes. Este artículo presenta una primera aproximación de la así llamada «ingeniería criptográfica» o la forma de diseñar un servicio tecnológico basado en primitivas criptográficas», siguiendo rigurosamente los sólidos principios de ingeniería, con que se ha construido la civilización humana.

NL_21 Acerca de Autenticación

M. Quiroga

El mercado de autenticación electrónica de Usuarios es un mercado bastante inmaduro, especialmente en Colombia. Hay múltiples problemas de interoperabilidad, soporte y seguridad que han impedido que la tecnología de doble-factor se haya popularizado. Este artículo describe una panorámica genérica del mercado y sus estándares.

NL_20 PAN, criptografía y tokenización

S. Sabogal

En la agenda de las organizaciones permanentemente surge la necesidad de proteger información sensible. En particular en el caso de los comerciantes que procesan pagos de tarjeta de crédito y los Bancos emisores y adquirentes, la gestión segura de los números de tarjeta de crédito de sus clientes (en
términos bancarios, el PAN, Primary Account Number) puede hacer la diferencia entre operar exitosamente en línea o ser víctima de un fraude de miles de números de
tarjetas de crédito. Este artículo explora las diferentes tecnologías de protección de información sensible y cómo deben usarse al interior de una organización y su relación con los estándares PCI.

NL_19 Sobreviviendo a las llamadas indeseadas

D. Salcedo

En este artículo se analiza el fenómeno de llamadas fraudulentas y de publicidad no consentida. En especial, se analiza si las apps que ofrecen bloquear este tipo de llamadas e identificar números de teléfono desconocidos son efectivas, y sobre todo, seguras.