La NSA habría pagado 10 millones de dólares a RSA para introducir una puerta trasera en sus sistemas de cifrado

Filed under: Original, Internet

RSA Security es una de las compañías especializadas en criptografía y seguridad informática más importantes de la industria, con clientes corporativos del más alto nivel repartidos por todo el mundo. También tiene el dudoso honor de ser otro supuesto cómplice de la Agencia de Seguridad Nacional de los Estados Unidos (NSA). La agencia de noticias Reuters publica que desde hace años RSA ha debilitado la seguridad de su tecnología de cifrado Bsafe en virtud de un acuerdo secreto con la NSA, que pagó a la compañía 10 millones de dólares a cambio de introducir una puerta trasera en el software.

De acuerdo con dos fuentes anónimas consultadas por Reuters, RSA aceptó implementar en el software de seguridad Bsafe una fórmula para generar números aleatorios desarrollada por la propia NSA y que contenía una importante vulnerabilidad. Este generador, conocido como Dual_EC_DRBG, se convirtió en la opción por defecto del toolkit, permitiendo que los analistas de la Agencia pudieran romper el cifrado de las comunicaciones protegidas con él. Más adelante el generador llegó a ser aprobado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos, estimulando su adopción.

Continue reading La NSA habría pagado 10 millones de dólares a RSA para introducir una puerta trasera en sus sistemas de cifrado

Read | Permalink | Email this | Comments