Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
¿No quieres especulaciones? (4.00 / 4) (#3)
por jorginius ("jorginius" en Google Mail) a las Thu Jan 30th, 2003 at 11:08:25 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Pues ahí van unas cuantas más :-)

Incluso esos rumores de que TCPA iba a impedir la instalación de Linux. ¿Esta teoría se cae por su peso?

Esa teoría se caía por su propio peso antes. Se desmiente en el faq de TCPA y en las propias especificaciones.

Ya se habló antes de TCPA por aquí. En esta noticia de SegFault y en el Diario de jcantero.

Entonces ¿TCPA es bueno para los usuarios?

El problema de TCPA es que prevee una segunda llave de respaldo, a la que no tiene acceso el usuario y que serviría para mostrar a un tercero que nuestra máquina es confiable (es conforme a TCPA). Le mostraríamos una firma y él podría ver que concuerda con una firma del fabricante de nuestro chip.

... Y aquí es donde empieza la paranoia:

Como ya digo, esa llave sería generada por el fabricante, que dispondría de su propia copia. Como hay una llave de respaldo por chip y por fabricante, a partir de ella se podría identificar unequívocamente nuestra máquina en todas las operaciones "seguras".

Si se ofrecen servicios de telebanca, venta por Internet, etc. Autenticando al comprador por TCPA (autenticando con la llave de respaldo, puesto que es la única que el otro extremo sabe que no ha podido ser manipulada y que corresponde con una máquina concreta), entonces "alguien" con una relación "llaves->usuarios" (facilitada por los propios fabricantes) podría trazar todas las transacciones seguras en Internet: qué y cuándo compramos, cuál es nuestra entidad bancaria, con quien charlamos en privado, etc.

Como ves, es la pesadilla de todo paranoico, sobre todo si tiene en mente la fallida politica al respecto de la administración Clinton y el "key escrow" del FBI.

Por otro lado, resulta que aunque TCPA contempla esa segunda llave, no es obligatoria incluirla (en el caso de que así sea, se puede desactivar). Por lo que se lee en el documento de la noticia, IBM no la incluye porque "ninguno de sus clientes se lo ha pedido" :-).

Con la segunda llave inexistente o desactivada, puedes seguir accediendo sin problemas al resto de funcionalidades (útiles y beneficiosas para el usuario a priori) del chip, pero ahora el problema es el de siempre: si la autenticación en Internet por medio de TCPA llega a ser un estándar, o bien te tragas tu paranoia y activas esa segunda llave o bien estás condenado al ostracismo, a no poder autenticarte en esos servicios.

[ Padre ]


Others have rated this comment as follows:
Faro 4
Kazgor 4
slashem 5
Envite 3

Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda