Código de autenticación de mensajes (MAC)
¿Qué es un código de autenticación de mensajes?
Un código de autenticación de mensajes (MAC), o etiqueta, es un código de seguridad que ingresa el usuario de una computadora para acceder a cuentas o portales. Este código se adjunta al mensaje o solicitud enviada por el usuario. Los códigos de autenticación de mensajes (MAC) adjuntos al mensaje deben ser reconocidos por el sistema receptor para otorgar acceso al usuario.
Comprensión del código de autenticación de mensajes (MAC)
Los códigos de autenticación de mensajes (MAC) se utilizan comúnmente en transferencias electrónicas de fondos (EFT) para mantener la integridad de la información. Confirman que un mensaje es auténtico; que realmente proviene, en otras palabras, del remitente indicado, y no ha sufrido ningún cambio en el camino. Un verificador que también posee la clave puede usarla para identificar cambios en el contenido del mensaje en cuestión.
Los códigos de autenticación de mensajes suelen ser necesarios para acceder a cualquier tipo de cuenta financiera. Los bancos, las casas de bolsa, las sociedades fiduciarias y cualquier otra compañía de depósitos, inversiones o seguros que ofrezca acceso en línea pueden utilizar estos códigos. Son un componente vital de la criptografía financiera.
Algoritmos utilizados para generar MAC
Normalmente, tres algoritmos comprenden un MAC: un algoritmo de generación de claves, un algoritmo de firma y un algoritmo de verificación. El algoritmo de generación de claves elige una clave al azar. El algoritmo de firma envía una etiqueta cuando se le da la clave y el mensaje. El algoritmo de verificación se utiliza para verificar la autenticidad del mensaje cuando se le da la clave y la etiqueta; devolverá un mensaje de aceptado si el mensaje y la etiqueta son auténticos y no están alterados, pero de lo contrario, devolverá un mensaje de rechazado.
Por ejemplo, el remitente envía un mensaje, como una EFT, a través del algoritmo MAC, que genera una clave y adjunta una etiqueta de datos MAC al mensaje. El destinatario recibe el mensaje, lo vuelve a ejecutar a través del algoritmo MAC con la misma clave y obtiene una segunda etiqueta de datos. Luego comparará esta etiqueta de datos MAC con la primera adjunta al mensaje cuando se transmitió. Si el código es el mismo en ambos extremos, el destinatario puede asumir con seguridad que la integridad de los datos del mensaje está intacta. Sin embargo, si no es así, significa que el mensaje fue alterado, manipulado o falsificado.
Sin embargo, el mensaje en sí debe contener algunos datos que garanticen que este mensaje solo se pueda enviar una vez. Por ejemplo, se podría utilizar un MAC único, una marca de tiempo o un número de secuencia para garantizar que el mensaje solo se pueda enviar una vez. De lo contrario, el sistema podría ser vulnerable a un ataque de reproducción, en el que un atacante intercepta el mensaje después de que ha sido decodificado y lo retransmite en un momento posterior, replicando los resultados originales e infiltrándose en el sistema.
Códigos de integridad de mensajes (MIC)
A veces, se utilizará el término código de integridad del mensaje (MIC) en lugar de MAC. Esto se hace con mayor frecuencia en la industria de las comunicaciones, donde MAC significa tradicionalmente dirección de control de acceso a medios (dirección MAC). Sin embargo, MIC también se puede usar para referirse al resumen de mensajes, que no usa claves secretas de la misma manera que un MAC y no puede ofrecer el mismo nivel de seguridad sin más cifrado.