Dispositivo de almacenamiento remoto

La multinacional de servicios financieros Bank of America anota una patente más a su larga lista. El pasado 30 de octubre la agencia en el Departamento de Comercio de Estados Unidos aprobó otra nueva patente de la institución financiera. Dicho documento fue introducido en septiembre del 2016, y su propósito es la invención de sistemas y dispositivos utilizados para el almacenamiento de forma remota de claves de criptografía privadas utilizadas para la autenticación.

Logo de Bank of America

De acuerdo con la información presentada, el sistema incluye un dispositivo de almacenamiento que “puede tomar la forma de una billetera y/o un token”. Asimismo, la plataforma informática del dispositivo incluirá una memoria configurada para almacenar una o más claves de criptografía privadas. Además, el dispositivo de almacenamiento estará configurado de modo que se mantenga separado del nodo de computación, así se podrá responder ante una señal que indique una manipulación física o no física indebida del dispositivo.

Un medio seguro para almacenar las claves

Bank of America señala que los dispositivos informáticos (computadoras, móviles, etc.), por lo general se encuentran conectados a una red pública, lo que hace vulnerable a las claves de criptografía privadas ya que se encuentran almacenadas internamente en esos mismos dispositivos.Y, a pesar de que existen instrumentos de almacenamiento externos que proporcionan mejores características y evidencias en caso de violación de la seguridad, no permiten dar respuesta inmediata ante la expropiación de claves criptográficas privadas.

Por tal motivo, la entidad financiera considera menester la creación de un medio seguro para almacenar claves privadas que el reduzca el riesgo de usurpación de la identidad de un usuario, la apropiación de claves y que ayude a proporcionar “una respuesta en tiempo real a la manipulación”.

¿Cómo funciona?

Además un nodo informático, el sistema incluye una segunda plataforma conformada por una segunda memoria la cual está configurada para almacenar la rutina de autenticación y un segundo procesador en comunicación con la segunda memoria. Según lo señalado, el dispositivo de almacenamiento cuenta con “una capacidad de respuesta a la manipulación indebida en tiempo real, de modo que la detección de un evento relacionado con la manipulación provoca la eliminación inmediata y automática de las claves de criptografía privadas de la memoria”. Además, al ser externo no requiere que las claves, que solo estarán disponibles al momento de la autenticación, sean almacenadas en el dispositivo donde se realiza la comprobación de identidad, lo que reduce los riesgos de violaciones del sistema.

Cuéntanos, ¿qué opinas de la nueva patente aprobada? ¿Cuál crees que sea el siguiente paso de Bank of America dentro del ecosistema cripto? Déjanos saber qué tus opiniones en la sección de comentarios.

Comentarios

Comentarios