NIST anuncia medidas para restablecer la confianza del cifrado

Escrito por Rubén Velasco
Seguridad
2

Hace unos días, la NSA anunció la posibilidad de romper prácticamente cualquier tipo de cifrado privativo en cuestión de segundos, lo que garantizaba el acceso a cualquier tipo de datos de cualquier usuario. Este hecho no ha gustado a los usuarios que han optado por comenzar a utilizar software libre para proteger sus archivos y evitar, en lo máximo posible, que una agencia gubernamental pueda acceder a los archivos privados de los usuarios.

Con el descontento de los usuarios hacia las acciones que está llevando a cabo la NSA, la agencia encargada de establecer los estándares de las normas de seguridad informáticas va a volver a abrir el proceso de selección para un nuevo estándar de seguridad más transparente y más seguro para todos los usuarios. Esta acción se ha tomado con el fin de demostrar a los usuarios que NIST no debilita ningún estándar ni apoya las medidas que está llevando a cabo la NSA ya que, según afirman, la NSA había podido introducir una puerta trasera en la norma de cifrado de 2006 que les permitiera el completo acceso a los datos.

NIST-Logo_cifrado_1

El nuevo protocolo de cifrado pretende mejorar su seguridad generando números primos secretos al azar. Este proceso, basado en algoritmos matemáticos, hace que sea prácticamente imposible que un hacker o una agencia de inteligencia, pueda predecir los protocolos de cifrado que le permitan descifrar cualquier tipo de datos.

Según afirma el NIST, la NSA formó parte del equipo que desarrolló parte del método de cifrado de 2006, pero tenían total desconocimiento de la existencia de cualquier puerta trasera. Aseguran que se van a replantear la colaboración de esta entidad en la creación del nuevo método.

Buenas noticias, sin duda, que demuestran que no todas las organizaciones están a favor de los espionajes ilegales de la NSA. Lo que no podemos asegurar es que realmente lo hagan por los usuarios o para ocultar mejor la puerta trasera que permita restablecer la confianza de los usuarios mientras el gobierno siga descifrando los datos libremente. El tiempo, y la transparencia que pongan sobre la creación de los nuevos estándares, lo dirán.

¿Crees que podemos confiar en la creación de un nuevo estándar de cifrado que proteja a los usuarios?