Linux podría tener una puerta trasera para la NSA

Escrito por Rubén Velasco
GNU Linux
1

Casi todos los días aparece nueva información sobre la trama de espionaje llevada a cabo por Estados Unidos a todos los usuarios de internet. Junto a la nueva información que aparece, también aparecen nuevos rumores y sospechas sobre nuevos productos que, aunque aparentemente eran seguros, pueden haber sido vulnerados por la NSA facilitando así el espionaje a los usuarios por parte de la compañía. La última víctima de la NSA puede haber sido Linux.

Hace 2 años, Linus Torvalds decidió sustituir la variable /dev/random que se encarga de proporcionar números aleatorios para determinadas funciones del sistema (por ejemplo para cifrar archivos o para conseguir contraseñas seguras, entre otras funciones) por una variable privativa incluida en los chipsets de Intel. Este generador de números aleatorios debía generar números desde cero a raíz de determinadas variables aleatorias de manera que se crea una aleatoriedad segura e impredecible. En vez de utilizar el generador de código abierto, Linus decidió utilizar los chipsets de Intel para generar dichos números aleatorios, utilizando el software privativo de Intel para ello.

Al ser software privado, los usuarios no pueden comprobar el código que utiliza Intel para su generador de códigos, cosa que muchos de los expertos en seguridad consideran crítico. Las claves que se generan con este método son las que se utilizan para cifrar archivos o para cifrar otros parámetros como las telecomunicaciones que salen de nuestro sistema. La principal ventaja de este hecho es que el método utilizado por Intel es “totalmente indescifrable”, por lo que, apoyándose en buscar una mejor seguridad, decidió adoptar este método.

Intel_Linux_NSA

Las últimas filtraciones sobre la NSA afirman que Intel colocó una puerta trasera en su generador de claves “indescifrable” para que la NSA pudiera controlar y descifrar los datos cifrados a través de sus chipsets sin ninguna dificultad. Todo aquel sistema que utilice el método de cifrado de Intel podrá ser fácilmente controlado por la NSA.

Con estos datos, no se sabe hasta qué punto Linux sigue siendo privado o si ya forma parte de la red de la NSA. Aun así, Linus podría facilitar el acceso de la NSA a su kernel, y por lo tanto, a todo el sistema, con un simple parche que podría lanzar de forma oculta a los usuarios. De igual forma, con una actualización podría prescindir del software de Intel para seguir siendo un sistema libre y privado, lejos de los ojos de la NSA. Por el momento no se conocen muchos más detalles al respecto.

¿Creéis que Linux también forma parte de la NSA? ¿Hasta qué punto podemos confiar en este sistema para mantener nuestra privacidad?

Fuente: Linux Magazine