Hacking gubernamental: La NSA y el CGHQ descifran protocolos seguros para espiarlo todo en Internet

 

Las agencias de ingeligencia de los Estados Unidos y del Reino Unido han logrado romper varios de los sistemas de cifrado presentes en muchas de las comunicaciones actuales. Los datos, publicados por The Guardian, The New York Times y ProPublica, se han extraído de nuevo de los documentos filtrados por Edward Snowden.

La NSA y el llamado Government Communications HeadQuarters del Reino Unido pusieron hace tiempo en marcha un programa clasificado llamado Bullrun que hace uso de “supercomputadoras, trucos técnicos, órdenes judiciales y persuasión en segundo plano“ para romper todas las barreras de la privacidad en Internet, incluyendo sistemas que se consideraban especialmente seguros como las VPN o los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).

En The New York Times indican por ejemplo que “durante la última década, la NSA ha dirigido un agresivo esfuerzo múltiple para romper tecnologías ampliamente utilizadas en el cifrado en Internet“.

¿La gota que colma el vaso?
Este nuevo descubrimiento es un capítulo más del escándalo de los sistemas de seguimiento, monitorización y espionaje que la NSA —y como ahora se ha descubierto, otros gobiernos— llevan utilizando desde hace años.

En este documento la NSA y el GCHQ celebran los logros obtenidos Pero esos esfuerzos por traspasar las barreras del cifrado y de los protocolos seguros son aún más inquietantes, ya que como indica en The Guardian Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo:

La criptografía forma la base de la confianza online. Al minar deliberadamente esa seguridad online en un esfuerzo erróneo para interceptar comunicaciones, la NSA está minando el propio tejido con el que se construye Internet.
La NSA se gasta 250 millones de dólares al año para romper esos cifrados, y en 2010 lograron que “vastas cantidades“ de datos recolectados a través de las monitorizaciones que realizaban en Internet fueran “explotables“.

El Reino Unido, absolutamente implicado
Por su parte, el GCHQ se ha encargado de descubrir los sistemas de cifrado de tráfico que se usan en cuatro de los grandes proveedores de servicio de correo electrónico y mensajería: Hotmail, Google (Gmail), Yahoo! Mail y Facebook.


En este documento se propone un sistema para descifrar el tráfico capturado. Por supuesto, las agencias gubernamentales siguen defendiendo sus actividades y argumentando que este tipo de esfuerzos son claves para luchar contra el terrorismo y para recolectar datos de inteligencia de gobiernos exteriores.

Entre las técnicas utilizadas está una especialmente preocupante: la NSA logró influir en los estándares internacionales en los que se basan los sistemas de cifrado. En los documentos secretos descubiertos se confirma que la agencia trabajó de forma encubierta para introducir cambios en el borrador de un estándar de seguridad publicado por el Instituto Nacional de Tecnología y Estándares de los EE.UU. que se aprobó para su uso global en 2006.

No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:

El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.
En el GCHQ también se tomaron este tipo de trabajo muy en serio, y de hecho llevaban tiempo con el programa Tempora en marcha, un sistema que interceptaba el tráfico en los cables de fibra óptica de las grandes corporaciones de telecomunicaciones. El cifrado, indican los documentos, hacía peligrar su acceso a la información.

Para luchar contra este problema pusieron en marcha el programa Edgehill, análogo de Bullrun, cuyo objetivo inicial era descifrar el tráfico de 3 grandes empresas de Internet (no se sabe cuáles) y de 30 tipos de redes privadas virtuales (VPN). Para 2015, la idea era poder haber descubierto los códigos de cifrado usados en 15 grandes empresas de Internet y de 300 VPN.

todo-en-internet”> Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies