¿Las diferentes acciones "de seguridad nacional" de la NSA pueden comprometer nuestros equipos?

¿Las diferentes acciones "de seguridad nacional" de la NSA pueden comprometer nuestros equipos?
Sin comentarios Facebook Twitter Flipboard E-mail

Ya hacía mucho que no hablábamos de seguridad por estos lares, y un tema que no hemos tocado ha sido el de los escándalos de la NSA, que parece ser el amo de llaves de la mayoría de los sistemas criptográficos actuales, siempre para un uso "responsable" y "solo para la agencia de seguridad". Pero bueno, el tema que quiero analizar está totalmente fuera de los rumores y me baso en afirmaciones de diversas personas dedicadas a la seguridad informática que revelan que las peticiones de inclusión de salvoconductos por parte de la NSA es ya habitual. ¿Pero y si esos salvoconductos, que puede que existan, pueden ser usados por otros?

Me remito a afirmaciones como las de Peter Biddle, ex-programador de Microsoft, que estuvo presente en el desarrollo de BitLocker, el software de cifrado de Microsoft para asegurar nuestro disco duro, y se encontró con una petición por parte de la NSA que pedía un método para poder romper la seguridad del sistema en caso de sospechas de pornografía infantil. También se conoce la intención de meterle mano al Kernel de Linux e incluso la RSA pide que no se usen sus algoritmos de cifrado porque la NSA también les ha metido mano.

Candado

Sin entrar en lo que haga o no con esas puertas traseras la NSA, voy a hacer un símil del problema que planteo: existen unos candados con código numérico que pueden ser abiertos con una llave especial que solo existen en aeropuertos estadounidenses, ¿pero que pasa si alguien con otros fines dispone de una llave que se supone que no tiene?

En el caso de las puertas traseras nos encontramos en las mismas, si un empleado de la NSA con muy poco sentido ético (del que les sobra en la NSA) decide vender ese método o simplemente lo descubre un grupo de crackers ya existirán millones de equipos expuestos.

Y los usuarios poco podemos hacer ante esto, por suerte ahora que se ha destapado este conjunto de despropósitos es cada vez mayor el número de empresas y empleados de las mismas que deciden reconocer como la NSA les hace ciertas peticiones.

Vía | Security By Default

Comentarios cerrados
Inicio