El uso de Comunicaciones Seguras, extremo a extremo, que implementa el protocolo D2otp, consigue eludir muchos de los fraudes que se producen en Internet
Comunicaciones cifradas con autenticación mutua del emisor y destinatario
INNOVACIONES Y APORTACIONES DIFERENCIADORAS DEL PROTOCOLO
1. La seguridad de la información intercambiada entre las aplicaciones en la red es aportada por el protocolo D2otp, que se ejecuta en las aplicaciones, logrando: que la información viaje, de extremo a extremo, cifrada y firmada; se autentiquen mutuamente los comunicantes; y se controle el no repudio.
2. La seguridad aportada por el protocolo D2otp es independiente del tipo de conexión y del protocolo de comunicación de la red que conecta las aplicaciones.
3. El protocolo es compatible con cualquier otro que ejecute la red que conecta las aplicaciones y añade una nueva capa de seguridad.
4. El protocolo consigue efectuar comunicaciones seguras de extremo a extremo minimizando el consumo de recursos en el tratamiento de una operación de comunicación, ya que:
· Hace uso de claves de cifrado simétricas, menores consumidoras de recursos que las asimétricas (cifrado de clave pública) usadas normalmente.
· No necesita de la ejecución previa del proceso de enlace (handshake) que usa un certificado digital y cifrado de clave asimétrica
· Desde el primer mensaje enviado por el protocolo se puede enviar información cifrada al destinatario.
· No hace uso de certificados digitales ni clave pública/privada y, tampoco, requiere de la participación de terceras Entidades de Confianza.
5. Evita los más frecuentes ataques de Phishing y Mitm (man in the middle), y sus consecuencias económicas y reputacionales, ya que: la información viaja, de extremo a extremo, cifrada y firmada, por lo que se evita el acceso y manipulación de la información; obliga a la autenticación mutua del emisor y el destinatario, por lo que se evita la suplantación de identidad de los comunicantes.
6. Usa claves de cifrado de un único uso, por lo que: evita ataques de Replay; mejora la resistencia ante posibles ataques de fuerza bruta empleados para hacerse con la clave de cifrado; cumple con la característica PFS (Perfect Forward Secrecy) que impide conocer mensajes previos a una posible ruptura de la clave de cifrado.
© 2023 Todos los derechos reservados | D2OTP