¿Qué es un código de autenticación de mensaje?
Un código de autenticación de mensaje (MAC), o etiqueta, es un código de seguridad que el usuario de una computadora ingresa para acceder a cuentas o portales. Este código se adjunta al mensaje o solicitud enviada por el usuario. Los códigos de autenticación de mensajes (MAC) adjuntos al mensaje deben ser reconocidos por el sistema receptor para otorgar acceso al usuario.
Comprensión del código de autenticación de mensajes (MAC)
Códigos de autenticación de mensajes (MAC) se utilizan comúnmente en transferencias electrónicas de fondos (EFT) para mantener la integridad de la información. Confirman que un mensaje es auténtico; que realmente proviene, en otras palabras, del remitente indicado y que no ha sufrido ningún cambio en el camino. Un verificador que también posee la clave puede usarla para identificar cambios en el contenido del mensaje en cuestión.
Los códigos de autenticación de mensajes generalmente se requieren para acceder a cualquier tipo de cuenta financiera. Los bancos, firmas de corretaje, compañías fiduciarias y cualquier otra compañía de depósitos, inversiones o seguros que ofrezca acceso en línea pueden emplear estos códigos. Son un componente vital de la criptografía financiera.
Algoritmos utilizados para generar MAC
Tres algoritmos típicamente comprenden un MAC: un algoritmo de generación de claves, un algoritmo de firma y un algoritmo de verificación. El algoritmo de generación de claves elige una clave al azar. El algoritmo de firma envía una etiqueta cuando se le da la clave y el mensaje. El algoritmo de verificación se utiliza para verificar la autenticidad del mensaje cuando se le da la clave y la etiqueta; devolverá un mensaje de aceptación si el mensaje y la etiqueta son auténticos y no han sido alterados, pero de lo contrario devolverá un mensaje de rechazado.
Por ejemplo, el remitente envía un mensaje, como un EFT, a través del algoritmo MAC, que genera una clave y adjunta una etiqueta de datos MAC al mensaje. El destinatario recibe el mensaje, lo ejecuta de nuevo a través del algoritmo MAC con la misma clave y obtiene una segunda etiqueta de datos. Luego, comparará esta etiqueta de datos MAC con la primera adjunta al mensaje cuando se transmitió. Si el código es el mismo en ambos extremos, el destinatario puede asumir con seguridad que la integridad de los datos del mensaje está intacta. Sin embargo, si no, significa que el mensaje fue alterado, manipulado o falsificado.
Sin embargo, el mensaje en sí mismo debe contener algunos datos que garanticen que este mensaje solo se pueda enviar una vez. Por ejemplo, se podría usar un MAC, una marca de tiempo o un número de secuencia para garantizar que el mensaje solo se pueda enviar una vez. De lo contrario, el sistema podría ser vulnerable a un ataque de repetición, en el que un atacante intercepta el mensaje después de haberlo descifrado y lo retransmite en otro momento, replicando los resultados originales e infiltrándose en el sistema.
Códigos de integridad de mensajes (MIC)
A veces, el término código de integridad del mensaje (MIC) se utilizará en lugar de MAC. Esto se hace con mayor frecuencia en la industria de las comunicaciones, donde MAC tradicionalmente significa dirección de control de acceso a medios (Dirección MAC). Sin embargo, MIC también se puede utilizar para referirse al resumen de mensajes, que no utiliza claves secretas de la misma manera que un MAC, y no puede ofrecer el mismo nivel de seguridad sin más cifrado.
