Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl DPA, o análisis de potencia diferencial, es una forma de ataque de canal lateral basado en el análisis de las características físicas de un sistema. Explota fallos en la forma en que se manejan los datos dentro de un sistema, utilizando un método estadístico de análisis de varias lecturas de consumo de energía de un dispositivo para extraer información sensible.
Los ataques DPA suelen realizarse contra sistemas seguros, como algoritmos criptográficos y procesadores lógicos programables. Los objetivos también pueden ser sistemas como los utilizados para cajeros automáticos, identificación por radiofrecuencia, votación electrónica, etc. También es posible utilizar DPA para atacar sistemas protegidos mediante cifrado, autenticación o biometría.
El ataque consiste en utilizar determinados equipos de medición de energía para obtener lecturas del consumo de energía del dispositivo y, a continuación, emplear un algoritmo estadístico para analizar esas lecturas y extrapolar información significativa del consumo de energía. El atacante puede entonces utilizar la información para acceder al sistema o descubrir información almacenada de forma cifrada.
En la mayoría de los ataques DPA, el atacante necesita acceder al dispositivo físico y a la fuente de alimentación para medir el consumo de energía. Sin embargo, se están desarrollando nuevas formas de ataque DPA que permiten al atacante realizar el ataque de forma remota. Este tipo de ataque se conoce como ataque de Análisis Adaptativo de Potencia Elegida (ACPA).
Un ataque DPA se considera un ataque sofisticado y potente debido a que se puede utilizar para realizar ingeniería inversa de algoritmos criptográficos, así como para extraer contraseñas almacenadas y otros datos confidenciales.
DPA es un poderoso método de ataque que ha sido utilizado en una variedad de contextos maliciosos. Es importante que los administradores y desarrolladores de sistemas sean conscientes de los riesgos asociados a los ataques DPA y tomen medidas para proteger sus sistemas y aplicaciones en consecuencia. Esto puede incluir la implementación de un sistema de defensa, como la aleatorización del acceso a las fuentes de alimentación, la aplicación de contramedidas tanto a nivel de aplicación como de sistema, y/o el cambio a algoritmos menos vulnerables. Además, deben realizarse periódicamente auditorías de seguridad de todos los sistemas y aplicaciones de la red.
