LONDRES.- Dos estudiantes universitarios de post-grado han encontrado la forma de romper los sistemas de seguridad que protegen muchas transacciones bancarias y de comercio electrónico, dijo el viernes la Universidad de Cambridge.
Michael Bond y Richard Clayton, estudiantes de doctorado en ciencias de la computación, desarrollaron programas que les permiten introducirse dentro de un sistema de seguridad de IBM que hasta ahora había resultado inexpugnable, dijo la institución.
"Hemos encontrado una forma para que un empleado deshonesto de un banco manipule el sistema de computación de un banco para obtener números de identificación personal de los clientes", dijo Bond en un comunicado oficial de la universidad.
Normalmente, varios empleados deben autorizar el acceso a los códigos, pero con el procedimiento descubierto un empleado podría obtener los números para "suplantar fácilmente una tarjeta de débito, ir a un cajero automático y retirar dinero", explicó.
La computadora IBM 4758, que fue "atacada" por los universitarios, recibió la máxima calificación de seguridad del gobierno de Estados Unidos en 1998.
Bancos y el Tesoro Federal estadounidense usan el aparato para guardar información financiera confidencial.
"Un gerente deshonesto de un banco podría duplicar nuestro trabajo un lunes y llegar a Bermuda el miércoles en la tarde", afirmó Clayton.
Los dos expertos dijeron que han hablado con IBM sobre su trabajo y no recibieron respuesta.
Indicaron que han puesto en la Internet copias de los programas que utilizaron para su "ataque".
Un programador de computación con 1.000 dólares para comprar una computadora común y la habilidad suficiente puede introducirse en una computadora de seguridad, aseguró Bond.
Los universitarios dijeron que no querían amenazar a IBM, pero que esperaban que la compañía reconociera su trabajo y escuchara sus sugerencias para una solución.
IBM dijo que los procedimientos bancarios regulares deberían evitar ataques como el indicado por los universitarios.
"El estudio académico está basado en condiciones específicas de laboratorio. En el mundo real hay muchas salvaguardas físicas y protecciones para evitar que esos ataques sean exitosos", dijo una portavoz.
