Portal De Tecnologia y Ciencias

Portal De Tecnologia y Ciencias

jueves, 9 de octubre de 2008

El protocolo WEP no se usará más para transacciones por sus enormes fallos de seguridad



La publicación de los nuevos estándares para las señales inalámbricas comerciales, pone fin al protocolo WEP, aún ampliamente utilizado a pesar de sus conocidos fallos de seguridad.

ENCICLOPEDIA VIRUS
Las empresas más grandes de tarjetas de crédito formaron en el año 2006 una organización que se encargó de crear y mantener actualizado un "Estándar de Seguridad de Datos para la Industria de Tarjeta de Crédito" (en inglés, PCI Security Standards Council - PCI SSC). En Europa este estándar es manejado por la European Payment Council (EPC).

El principal motivo para crear estas organizaciones fue prevenir los fraudes y la clonación de tarjetas, además de hallar soluciones para minimizar las vulnerabilidades y amenazas diversas que afectan este mercado.

En un artículo que publicáramos anteriormente, hacíamos referencia a los protocolos de cifrado para redes inalámbricas tales como WEP, WPA y WPA2. Del primero se conocen múltiples vulnerabilidades, todas ellas divulgadas en Internet.

El primero de octubre, la PCI SSC publicó la versión 1.2 de los Estándares de Seguridad para Datos (DSS - Data Security Standard), en los cuales una de las medidas establece la fecha límite para el uso del protocolo WEP (Wired Equivalent Privacy), por parte de las instituciones que realicen transacciones financieras relacionadas.

Específicamente en el apartado 2.1.1, se establece que debe utilizarse encriptación avanzada tanto para autorización como para transmisión de datos. También establece que los dispositivos deben ser actualizados para cumplir con los estándares establecidos.

Hoy en día muchas cadenas de tienda utilizan este protocolo para interconectar diferentes terminales de puntos de venta. De acuerdo con los estatutos que se manejan, si un comercio estuviera en falta con respecto a estos estándares, se le retiraría el permiso para trabajar con tarjetas de crédito.

Después de marzo de 2009 no podría instalarse ningún sistema que utilice WEP, y para mitad del año 2010 estaría prohibido el uso de este protocolo vulnerable en cualquier transacción con tarjeta de crédito.

Se ha constatado que las compañías más vulneradas son aquellas que no habrían implementado los sistemas de cifrado pertinentes, o que utilicen algún dispositivo con un fallo de carácter público.

Desde el año 2004 existe WPA (Wi-Fi Protected Access) y su siguiente versión, el WPA2, los cuales corrigen muchos fallos de seguridad de su predecesor, además de cifrar de una manera más compleja y segura una señal inalámbrica.

No hay comentarios:

El Cielo

El Cielo

canales televisivos de Puerto Rico por internet

Explosion de Una Supernova

Nerd Test

Bienvenidos aquellos que no se conformen en ver en tres dimensiones

Saludos mis amigos(as) ; Colegas y estudiantes

Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.

Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria

Videos para aprender

una nueva conciencia

una nueva conciencia

No estamos solos

Loading...

el maestro

el maestro
LINUX