La empresa por excelencia de la seguridad informática se ha visto salpicada por el caso de espionaje, del que se continúan desvelando capítulos. Esta vez se ha sabido que los algoritmos de cifrado de RSA podrían haberse visto alterados intencionadamente tras haber llegado la empresa con una acuerdo con la NSA. Os recomendamos leer todo sobre cifrado asimétrico vs simétrico en nuestro tutorial.
Este acuerdo habría supuesto la alteración de la configuración original de los algoritmos, provocando que la seguridad del algoritmo se hubiera debilitado gracias a la inclusión de una puerta trasera, acuerdo que habría sido alcanzado por una cantidad de 10 millones de dólares. De esta forma, la tecnología Bsafe de la que tanto ha presumido la compañía durante todos estos años, no sería tan fiable si tenemos en cuenta estos datos revelados.
Software propio de la NSA en los sistemas de cifrado
Todos aquellos certificados obtenidos gracias al sistema de esta compañía podrían considerarse no seguros. Y es que a pesar de que las fuentes consultadas no se han sabido, desde Reuters poseen la certeza necesaria para afirmar que los sistemas de cifrado disponían de un software de la NSA llamado Dual_EC_DRBG, cuya finalidad era introducir líneas de código en los certificados que permitirían en un futuro poder conocer el contenido de las comunicaciones con solo insertar un código.
Un programa dedicado a explotar vulnerabilidades existentes o crearlas
Los documentos filtrados por Snowden revelan que existía un programa paralelo que se encarga de averiguar que vulnerabilidades existían en los sistemas para poderlas explotar, y en el caso de no existirlas, llegar a un acuerdo con la parte involucrada para poder permitir a la NSA el acceso a la información.
De esta forma, el sistema de cifrado de la RSA es utilizado en una gran cantidad de empresas en todo el mundo, por lo que el espionaje en este caso ha sido realizado a empresas más que a usuarios, aunque estos podrían también verse afectados.
Demasiado tarde para salvar la imagen
Desde la compañía han querido salir al paso de la noticia pero no han conseguido solucionar nada. Lo que han intentado justificar como una inserción de código de forma accidental no ha cuajado entre los clientes de esta y el daño que ha sufrido la imagen de la compañía ha sido grande.
No será la única compañía con cierto renombre en el ámbito de la seguridad informática que seguramente se vea salpicada, ya que continuarán apareciendo nombres con total seguridad.