Actualidad
La NSA pagó 10 millones de dólares a una empresa para difundir un sistema de cifrado fácil de violar
La empresa de seguridad RSA, especializada en seguridad informática, recibió 10 millones de dólares de la Agencia de Seguridad Nacional de EE.UU. (NSA) a cambio de difundir un sistema de cifrado que pudiesen romper con facilidad.
Una serie de documentos filtrados por el exanalista de la NSA Edward Snowden deja en evidencia el fallo de seguridad intencionado, según informa la agencia Reuters, cuyas fuentes aseguran que el millonario contrato se pagó a la compañía por distribuir software inseguro.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este 'punto débil' en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este 'punto débil' en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
comentarios