Con el escándalo de la NSA, el Instituto Nacional para Estándares y Tecnología (también conocido como NIST) ha decidido crear nuevos estándares de cifrado a los cuales ninguna organización pueda establecer una puerta trasera como ocurrió en los estándares actuales, cuando la NSA consiguió colar una puerta trasera a los estándares públicos de cifrado que permitía a la agencia de seguridad descifrar cualquier tipo de archivo que utilizase cualquier método de cifrado desarrollado por el NITS.
En esta ocasión se quiere evitar que la NSA ni ninguna otra organización pueda controlar los estándares de cifrado, por lo que el NIST ha decidido supervisar personalmente el desarrollo completo de los nuevos estándares con el fin de permitir que los usuarios puedan proteger sus archivos y sus telecomunicaciones lo más seguro posible y evitar así que cualquier organización pueda acceder a nuestros datos.
Según las filtraciones de Edward Snowden, la NSA pudo piratear los estándares anteriores e introdujo en ellos una puerta trasera que era la que le permitía el acceso a todos los datos cifrados de los usuarios. Este hecho pone en duda la seguridad de la tecnología actual y al propio instituto de estándares y daña su compromiso como un organismo de normalización.
Según las declaraciones del NIST, la confianza es algo elemental para poder lograr algoritmos seguros y fuertes. Con la forma de actuar de la NSA, esa confianza se ha roto y muchos usuarios y organizaciones están volviendo a desarrollar, de forma independiente, nuevos métodos de cifrado que no cumplen con los estándares establecidos. Para recuperar la confianza de los usuarios y el prestigio del NIST, quieren ofrecer a los usuarios una total transparencia y supervisar todo el desarrollo personalmente.
¿Creéis que los nuevos estándares estarán protegidos de los ojos de la NSA y de otras organizaciones?
Fuente: threatpost