ITU-T Recommendations

El protocolo de autenticación basado en contraseñas segura con intercambio de clave (SPAK) es un tipo de protocolo de autenticación con intercambio de claves autentificadas utilizando una contraseña que se puede memorizar. Es un protocolo muy simple y fácil de poner en práctica y utilizar; no se necesita otra infraestructura, como PKI. El protocolo SPAK adquirirá mucha importancia dada la variedad de casos de utilización en muchas aplicaciones que surgirán en el futuro inmediato. Por otra parte, el SPAK proporciona tanto la autenticación de usuario como un intercambio de clave robusto con una sencilla contraseña, de forma que se puede proteger una comunicación subsiguiente mediante un secreto compartido durante el procedimiento de autenticación. La Recomendación UIT-T X.1151 tiene por objeto determinar un conjunto de requisitos para los protocolos de autentificación basados en contraseña y definir unas directrices para seleccionar el protocolo de autentificación con contraseña más adecuado mediante unos criterios de selección del protocolo SPAK óptimo para aplicaciones. El SPAK también puede utilizarse en una gran variedad de aplicaciones que entrañan secretos precompartidos basados en la posibilidad de que existan contraseñas débiles.