RSA vendió sus ‘llaves’ por 10 millones de dólares a la NSA

Edward Snowden
¿El fin de las revelaciones de Snowden? Foto: Abode of Chaos (vía Flickr).

Edward Snowden
¿El fin de las revelaciones de Snowden? Foto: Abode of Chaos (vía Flickr).

La situación con la agencia de seguridad nacional está llegando a niveles inesperados. Algunos de los documentos revelados por Edward Snowden muestran como la NSA puede romper los cifrados más seguros que hay en internet. Pero técnicamente, en principio, esto no tiene mucho sentido. Un cifrado de 256 bits o de 512 bits requiere de un poder computacional tan grande que no tiene sentido hacerlo a gran escala. Sí, todo parece indicar que la NSA tiene el conocimiento y la capacidad para hacerlo en un caso específico, pero los documentos aseguraban que esto se hacía masivamente.

Ya están apareciendo nuevos datos que muestran como la NSA podía romper los cifrados más complejos. Según un reporte de Reuters, RSA –una de las compañías de seguridad más importantes del mundo– vendió sus ‘llaves’ por 10 millones de dólares. Los documentos de Snowden muestran cómo el gobierno y la firma colaboraron para desarrollar cifrados más débiles, lo que efectivamente le daba a la NSA el poder para capturar la mayor cantidad de información posible.

El producto en cuestión se llama BSAFE, y tiene el objetivo de asegurar los computadores personales y otros equipos. BSAFE tiene un cifrado desarrollado entre el gobierno estadounidense y RSA. Snowden asegura que el cifrado usado era deliberadamente débil para que los analistas y criptógrafos de la NSA pudieran romperlo sin muchas complicaciones.

Los 10 millones de dólares parecen una cifra irrisoria frente a la magnitud del hecho. No obstante, esa cifra representa el 33% de as ganancias que tuvo dicha división dentro de RSA, según los documentos financieros en manos de la SEC (entidad reguladora de las compañías en bolsa).

El 11 de septiembre tuvo muchas implicaciones dentro del gobierno estadounidense y su pueblo. Además de las obvias, la NSA pasó de ser una entidad defensiva para convertirse en una agencia con capacidades ofensivas. Desde ese día, la agencia empezó a trabajar con compañías como RSA para poder tener acceso a toda la información que pasaba por internet. Anteriormente, la agencia era un miembro activo de la comunidad de seguridad, ayudando a desarrollar métodos para mantener la información segura.

Aunque la RSA sacó una nota en su blog negando todas las acusaciones, les recomendó a sus clientes que dejarán de usar el producto. “Las noticias recientes aseguran que RSA hizo un ‘contrato secreto’ con la NSA para incorporar un generador de números aleatorios errado dentro de su librería de cifrados en el producto BSAFE. Nosotros categóricamente negamos dicha acusación”, dice la compañía.

Por ahora, no se sabe si es verdad lo que publicó Reuters o si hay que creerle RSA. Sin embargo, los documentos de Snowden, en su mayoría, han resultado ciertos, lo que ha causado estragos dentro de la comunidad de seguridad. De ser ciertos, las implicaciones para las compañías que usan BSAFE son muy importantes. Toda la información que ellas pensaron que estaba cifrada podría caer en manos de la agencia.

 

 

 

 

 

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

6 comments

Archivos