Un cajero automático proporciona un servicio simple pero seguro, mediante el cual los titulares de tarjetas autorizados pueden retirar efectivo y realizar otras transacciones bancarias sin visitar una sucursal bancaria. Cada transacción de cajero automático está autorizada por un banco a través de una red de comunicaciones segura, que se basa en la codificación de datos para que solo puedan ser leídos por el remitente y el destinatario, también conocido como cifrado.
Vulnerabilidades de seguridad
Una vulnerabilidad común de la seguridad de los cajeros automáticos implica los llamados retiros fantasmas, en los que el efectivo se toma de la cuenta del titular de la tarjeta, pero ni el cliente ni el banco admiten responsabilidad. Los retiros fantasmas a veces son el resultado de un fraude por parte del cliente, pero los cajeros automáticos también pueden ser engañados para que acepten tarjetas falsas, desnatadas o clonadas. Los cajeros automáticos generan un mensaje codificado, conocido como Criptograma de solicitud de autorización, que los emisores de tarjetas usan para autenticar la tarjeta y los datos de la tarjeta.
DES
Los cajeros automáticos originalmente usaron una fórmula matemática o algoritmo, conocido como Cifrado de datos Estándar, para encriptar números de identificación personal. DES cifra datos en bloques de 64 bits utilizando una clave de cifrado de 56 bits y fue, en un momento, un Estándar de procesamiento de información federal oficial en los Estados Unidos. Sin embargo, los aumentos en el poder de cómputo para las computadoras personales han vuelto inseguro el DES para las aplicaciones ATM; Los cajeros automáticos que utilizan DES se han violado en 24 horas.
Triple DES
Triple DES utiliza dos claves de cifrado y aplica el algoritmo de cifrado DES tres veces, aumentando efectivamente la longitud de la clave de cifrado a 168 bits. Triple DES es significativamente más seguro que DES, porque no es realista buscar los bits individuales de la clave de cifrado para descifrar el código. Según la Administración Nacional de Cooperativas de Ahorro y Crédito (Credit Credit Administration), todas las nuevas instalaciones de cajeros automáticos (ATM) desde 2002 debían emplear un cifrado triple DES.
AES
En 2001, el Instituto Nacional de Estándares y Tecnología anunció la adopción de un nuevo estándar de cifrado , conocido como el Estándar de cifrado avanzado, destinado a reemplazar DES. AES utiliza una clave de cifrado de longitud variable, con una longitud de 128, 192 o 256 bits, y cifra los datos en bloques de 128 bits. La única forma en que una persona no autorizada puede descifrar datos cifrados con AES es mediante el llamado ataque de fuerza bruta, que implica probar todas las permutaciones posibles de la clave de cifrado, por lo que AES es significativamente más seguro que DES o triplica DES. AES fue aprobado por el gobierno de los EE. UU. Como el estándar comercial para cifrar información digital confidencial, incluidos los datos financieros utilizados por los cajeros automáticos, en 2003.
[¿Qué cifrado se utiliza en un cajero automático?] URL: http://www.ordenador.online/computadora/Software/254865.html