RSA adoptó 2 sistemas de cifrado vulnerables de la NSA

Escrito por Rubén Velasco
Seguridad
0

RSA, para quienes no estén familiarizados con este concepto, es un sistema criptográfico de clave pública utilizado tanto para cifrar información como para firmar documentos digitalmente. Normalmente, cuando un usuario decide aplicar un cifrado a sus datos, suele elegir el que mayor seguridad aporte junto con un mejor rendimiento. RSA es un sistema seguro y fiable, o por lo menos así lo fue hasta que se ha descubierto nueva información sobre la NSA y su relación con el sistema RSA.

La NSA creó un generador de números aleatorios defectuoso que, según la organización, era el más seguro y eficiente hasta el momento. Los desarrolladores de la RSA decidieron implementarlo en su sistema Bsafe de manera que, aparentemente, mejoraría la seguridad y el rendimiento de los elementos cifrados con este modelo.

Las últimas filtraciones de Edward Snowden, ex-contratista de la NSA, han demostrado como la RSA ha podido aceptar de la propia NSA un pago de 10 millones de dólares con tal de mantener su cifrado débil y con la vulnerabilidad abierta de manera que ello dotara de ventaja a la NSA sobre los temas de espionaje.

rsa-foto

Otro modelo de cifrado desarrollado por la NSA fue Extended Random. Aunque este modelo es mucho menos conocido, fue recomendado por la organización para su uso en entornos empresariales, lo que dotaba a una cierta ventaja de la NSA sobre este sector al tener control sobre la información que se mueve allí.

La RSA, por su parte, niega estas acusaciones afirmando que en ningún momento han aceptado ningún pago de ninguna organización y el cifrado no se ha mantenido a posta debilitado, sino que simplemente se desconocía la existencia de esta vulnerabilidad. Afirman que su error fue confiar en una organización como la NSA que se encarga de proteger la seguridad del gobierno y en ningún momento podían sospechar de los planes reales de la organización.

Una vez más, casi un año desde el descubrimiento de los espionajes mundiales de la NSA contra los ciudadanos y empresas y nadie ha tomado cartas en el asunto para evitar que esto siga sucediendo. No se sabe cual será la próxima empresa implicada en estos espionajes que haya sido pagada por la organización, aunque es probable que no tardemos mucho tiempo en descubrirla.

¿Qué opinas de los espionajes de la NSA? ¿Crees que alguna vez cesarán?

Fuente: The Hacker News


Noticias relacionadas