Autor

Alejandro Alcalde

Graduado en Ingeniería Informática en la ETSIIT, Granada. Creador de El Baúl del Programador

Más artículos de Alejandro Alcalde

Nota: Puedes echar un ojo al artículo más actualizado SQRL -Secure Quick Reliable Login a Fondo

Los lectores habituales sabrán que suelo escuchar el programa de radio Security Now!, la semana pasada, Steve Gibson, uno de los mayores expertos en seguridad anunció que se le había ocurrido una manera de eliminar la necesidad de usar usuario y contraseña para identificarse en los sitios web, eliminando así los problemas que esto conlleva. Steve ha llamado a su invención SQRL (Secure QR Login) y ha tenido bastante éxito en la comunidad, tanto que hasta el W3 se ha puesto en contacto con él mostrando interés en este nuevo método de autentificación.


¿Te gusta el blog? Ayúdame a seguir escribiendo


El sistema SQRL es bastante simple, cuando se desea identificarse en un sitio web mediante SQRL, aparecerá un código, entonces:

Este método, a pesar de ser bastante simple, es de lejos mucho más seguro que cualquier otra solución de logueo. Intentaré explicar un poco por encima el proceso traduciéndolo de la página de Steve (1), donde hay muchos más detalles.

¿Qué ocurre detrás de la escena?

Gracias a Luzcila por traducir esta sección

(Lo escrito a continuación pretende dar al lector una noción general del proceso de autentificación mediante SQRL, para detalles más técnicos se puede visitar el enlace de las referencias (1), si hay algún interesado en traducir esta información al castellano, puede contactar conmigo mediante el formulario de contacto y encantado añadiré el contenido mencionando a su autor).

Resumiendo: “El login del sitio web presenta un código QR que contiene la URL de su servicio de autenticación, más un nonce. El smartphone del usuario firma la login URL usando una clave privada derivada de su secreto maestro y el nombre de dominio de la URL. El smartphone envía la clave pública que se corresponde para identificar el usuario, y la firma para autenticarlo.”

A continuación dejo los dos podcast en los que Steve Gibson ha dado cantidad de detalles de cómo funciona el sistema SQRL, y en las referencias todos los detalles técnicos. Vuelvo a comentar que toda colaboración para traducir dicha página es bienvenida.

Referencias

¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo.

Quizá también te interese leer...