NIST ya no depende de la NSA para crear sus estándares de cifrado

Escrito por Rubén Velasco
Seguridad
1

Hace más o menos un año se filtraron gracias a Edward Snowden unos documentos en los que se destapaba un programa de vigilancia mundial por parte de la NSA a todos los usuarios del mundo. Con el paso de las semanas se iban destapando nuevos trapos con nuevos espionajes y, al cabo de un año, aún sigue apareciendo información sobre esta organización gubernamental.

Junto al control de todas las telecomunicaciones, la NSA también trabajaba de forma conjunta a la organización NIST, encargada de desarrollar los estándares de cifrado para crear los diferentes algoritmos. En un análisis exhaustivo de estos estándares junto a unos documentos filtrados por el excontratista se pudo descubrir que la NSA estaba introduciendo de forma oculta puertas traseras a los estándares que les permitían descifrar en cuestión de segundos prácticamente cualquier algoritmo sin demasiada dificultad.

Este hecho revolucionó la red y NIST se comprometió a revisar y actualizar todos los estándares de nuevo, pero la ley obligaba a la organización a ser monitorizada en toda su actividad por la NSA por lo que probablemente por muchas revisiones que se introduzcan en el estándar la marca de la NSA seguiría estando presente.

El comité de ciencia y tecnología ha proclamado recientemente una ley en la que se indica que NIST ya no dependerá más de la NSA para desarrollar y revisar sus estándares de cifrado y que podrá trabajar libre de cualquier control para recuperar la confianza de los usuarios y limpiar su nombre que ha quedado marcado tras las acusaciones.

NIST-Logo_cifrado_1

Otras muchas empresas también buscan la forma de limpiar su nombre tras su vinculación obligada con la NSA. Facebook, Google, Apple y Microsoft ya se niegan a colaborar con la organización gubernamental estadounidense rechazando las peticiones de información de la organización.

Habrá que esperar a que el instituto NIST lance sus nuevos estándares de cifrado libres de NSA y se pueda recuperar una importante parte de seguridad y privacidad perdida hace ya bastante tiempo.

¿Qué opinas de que NIST sea libre de desarrollar los cifrados sin la manipulación de la NSA?

Fuente: Softpedia