Análisis temporal del protocolo de la infraestructura extendida de seguridad de banco de México

El auge actual a nivel mundial del comercio electrónico, y en general en lo que respecta al intercambio de información y transacciones en línea por medios computacionales, ha llevado al desarrollo de esquemas y protocolos que permiten el establecimiento de canales seguros de autenticación y comunicación entre los participantes. Sin embargo, es bien sabido que dichos protocolos pueden fallar o ser atacados, incluso si la tecnología subyacente tiene un alto grado de confiabilidad. De hecho, se puede decir que el problema de su seguridad es indecidible en el sentido que, dado cualquier analizador de protocolos, existirán algunos cuya seguridad no podrá ser decidida por éste. El presente trabajo de tesis analiza mediante una lógica de autenticación conocida como BAN, el protocolo de la PKI llamada Infraestructura Extendida de Seguridad desarrollada en el Banco de México. Las conclusiones obtenidas son empleadas para exponer algunos huecos de seguridad y proponer una serie de mejoras en dicho esquema. Hacia el final del trabajo se complementa el análisis con la presentación de un par de propuestas para eliminar algunas limitaciones prácticas inherentes a BAN, principalmente en lo que se refiere al supuesto que hace de la secrecía y, al denominado problema temporal de los certificados digitales.