El FBI y la CIA en el contexto de seguridad en internet, siempre se han preocupado por el uso de los cifrados por parte de los usuarios. Si un usuario maneja datos y los envía cifrados, ni siquiera el FBI y la CIA pueden descifrarlos, seguro que muchos de vosotros conoceréis programas para cifrar los datos como TrueCrypt (próximamente tendréis un completo manual), al cifrar estos datos con distintos tipos de algoritmos, ni siquiera el FBI con sus potentes ordenadores podrían descifrarlo (siempre y cuando usemos claves largas para impedir o limitar los ataques de fuerza bruta).
Para atajar este problema de «seguridad nacional», y según un técnico del FBI, decidieron instalar puertas traseras en los programas de seguridad del sistema operativo libre OpenBSD, los cuales son muy usados en muchas distribuciones de Linux.
El antiguo asesor de seguridad de la Administración estadounidense, envió un e-mail al responsable del desarrollo de OpenBSD y éste lo ha hecho público para que todos que usen su código, comprueben que su seguridad y privacidad no se ha visto comprometida auditando el código fuente de OpenBSD, también ha aclarado que el no tiene nada que ver en este suceso.
Los expertos debaten la autenticidad de la historia que relata Perry. En un mensaje en Twitter, una persona que conoce los hechos asegura que el encargo existió pero que fracasó técnicamente.
Gregory Perry era director técnico de la compañía NETSEC, implicada en el desarrollo de OpenBSD. Concretamente participaba en trabajos sobre el IPSec, que aporta mecanismos de seguridad al protocolo de Internet IP (más adelante explicaremos en otro artículo en profundidad este protocolo utilizado en las redes privadas virtuales (VPN). Durante los años 2000 y 2001, el FBI habría pedido a NETSEC la instalación de estas puertas traseras. Perry habría participado en el encargo suscribiendo un compromiso de confidencialidad de 10 años.
El cifrado moderno dota a los archivos de un alto grado de seguridad que dificulta los intentos de descifrado, podéis ver los distintos tipos de cifrado aquí:
La última propuesta del FBI con este tema de la instalación de puertas traseras, es que los fabricantes las instalen y ellos se comprometen sólo a utilizarlas con una orden judicial, pero en casos de terrorismo.
¿Qué opináis de que una agencia de seguridad pueda estar espiando vuestras comunicaciones? ¿Es justificable el motivo (terrorismo) por el cual quieren implantarlo?
Esperamos vuestros comentarios
Os recomendamos leer nuestro tutorial sobre cómo funcionan las puertas traseras, aprende también a protegerte de ellas.