Una ruta de confianza o un canal de confianza es un mecanismo que proporciona la confianza de que el usuario se está comunicando con aquello con lo que pretendía comunicarse, lo que garantiza que los atacantes no puedan interceptar o modificar cualquier información que se esté comunicando.
El término fue introducido inicialmente por Orange Book . [1] Como su concepto de arquitectura de seguridad, se puede implementar con las salvaguardias técnicas adecuadas para un entorno particular y un perfil de riesgo.
Ejemplos de
Firma electronica
En Common Criteria [2] y los estándares de firma electrónica de la Unión Europea, la ruta de confianza y el canal de confianza describen técnicas que evitan la interceptación o manipulación de datos confidenciales a medida que pasan por varios componentes del sistema:
- ruta confiable : protege los datos del usuario y un componente de seguridad (por ejemplo, el PIN enviado a una tarjeta inteligente para desbloquearlo para la firma digital ),
- canal de confianza : protege los datos entre el componente de seguridad y otros recursos de información (por ejemplo, datos leídos de un archivo y enviados a la tarjeta inteligente para su firma).
Inicio de sesión de usuario
Una de las técnicas populares para el robo de contraseñas en Microsoft Windows fue la suplantación de inicio de sesión , que se basaba en programas que simulaban el sistema de inicio de sesión. Cuando los usuarios intentan iniciar sesión, el programa de inicio de sesión falso puede capturar las contraseñas de los usuarios para su uso posterior. Como medida de seguridad, Windows NT introdujo la secuencia Ctrl-Alt-Supr como clave de atención segura para escapar de cualquier programa de terceros e invocar el indicador de inicio de sesión del sistema. [3]
Un problema similar surge en el caso de sitios web que requieren autenticación, donde se espera que el usuario ingrese sus credenciales sin saber realmente si el sitio web no está falsificado . HTTPS mitiga este ataque autenticando primero el servidor ante el usuario (utilizando el ancla de confianza y el algoritmo de validación de la ruta de certificación ) y solo luego mostrando el formulario de inicio de sesión.
Referencias
- ^ 3.2.2.1.1 Ruta confiable : La TCB admitirá una ruta de comunicación confiable entre él mismo y el usuario para el inicio de sesión y la autenticación iniciales. Las comunicaciones a través de esta ruta serán iniciadas exclusivamente por un usuario. , Libro naranja
- ^ ISO / IEC 15408-1, Tecnología de la información - Técnicas de seguridad - Criterios de evaluación para la seguridad de TI - Parte 1: Introducción y modelo general , 2005
- ^ Sí, Ka-Ping. "Diseño de interacción de usuarios para sistemas seguros". CiteSeerX 10.1.1.65.5837 . Cite journal requiere
|journal=
( ayuda )