¿Qué es, para qué sirve y cómo se implementa RSA SecurID en el campo de la seguridad informática?
RSA Security LLC (ahora conocida como Dell Software) introdujo por primera vez su tecnología de autenticación multifactor llamada «Secure ID» o simplemente, SecurID. Esta solución se centraba en proporcionar una alta seguridad a las organizaciones mediante la utilización combinada del factor humano (PIN) y un dispositivo físico que generaba números aleatorios cada 60 segundos para autenticarse de forma única.
La tecnología RSA SecureID se basa en el uso de una tarjeta o un dispositivo específico, llamado «Token», capaz de generar y mostrar un número secreto que cambia periódicamente según los parámetros configurados por la organización para su sistema. El usuario introduce este código junto con su PIN en el equipo donde se realiza la autenticación.
El dispositivo token es una pieza de hardware segura y fiable, diseñada específicamente para generar estos números aleatorios sin posibilidad alguna de ser clonado o copiado por terceras partes malintencionadas que puedan intentar robar la información. Además del token físico existen aplicaciones móviles y web en las cuales se puede generar el código secreto para su uso como factor autenticación adicional a nivel de acceso remoto o inalámbrico, lo cual es muy útil hoy día donde los dispositivos portátiles son la norma.
El sistema RSA SecurID utiliza un algoritmo matemático llamado «Rijndael» para encriptar y descifrar el código secreto generado por el token, lo que hace imposible su interceptación o robo de información sin conocer las claves privadas del usuario. Este sistema se basa también en la utilización segura e inteligente de un protocolo llamado «Public Key Infrastructure» (PKI) para garantizar una autenticación fiable y confiable entre el token, los servidores de authentificación y las estaciones trabajadoras.
El sistema RSA SecurID se ha convertido en la solución estándar por excelencia para proveer seguridad a nivel corporativo o gubernamental debido al alto grado de control que proporciona sobre el acceso físico, así como remoto y virtualizado del personal a los recursos informáticos. Su implementación es sencilla ya que se integra con la mayoría de las plataformas existentes sin necesidad de realizar cambios en su arquitectura o estructura básica para garantizar una interoperabilidad segura e inteligente entre todos sus componentes y sistemas relacionados.
En resumen, RSA SecurID es un sistema robusto que proporciona alta seguridad a las organizaciones mediante el uso de dos factores autenticación (PIN + Token) para garantizar la confidencialidad e integridad del acceso al software y recursos informáticos. Su implementación se ha convertido en una herramienta estratégica muy útil hoy día donde las amenazas cibernéticas son cada vez más frecuentes, complejas y peligrosas para la seguridad de los sistemas corporativos e institucionales.