Puertas traseras, base de datos de claves y estándares manipulados, cortesía de la NSA

jiXo
45 106 103
Noticias » Internet
Hace un mes publicamos un artículo titulado La privacidad en Internet es una ilusión, con las últimas revelaciones del ex-analista y prófugo Edward Snowden sobre los sistemas de espionaje del gobierno estadounidense. En aquella noticia ya alertábamos de que todo apuntaba a que los sistemas de cifrado y anonimato empleados por los usuarios podrían ser inútiles, ahora se ha confirmado que en muchos casos así es.

La nueva noticia la daban hoy conjuntamente el New York Times, The Guardian y ProPublica, los tres medios que tienen en su poder los documentos de Snowden. Según estas informaciones, la Agencia de Seguridad Nacional (NSA) lleva una década crackeando los sistemas de seguridad y cifrado, usando todo tipo de métodos y compartiendo algunos de ellos con otros gobiernos "amigos".

Estos métodos son variados y se realizan a través de distintos programas. Por ejemplo el llamado "Bullrun", según el cual el gobierno presiona a vendedores y fabricantes para instalar puertas traseras en sus productos o para que les proporcionen las claves de cifrado. Cuando esto no es posible, la propia NSA accedería a sus sistemas y robaría las claves.

De hecho, la propia NSA mantienen un servicio llamado Key Provisioning Service en el que almacena todas las claves que tiene en su poder para descifrar comunicaciones y productos concretos, las cuales se facilitan a otras agencias mediante un protocolo automatizado. Por otro lado, cuando se necesita una clave y esta no se encuentra todavía en el sistema, se activaría el Key Recovery Service para obtenerla por los métodos del programa "Bullrun".

Además de lo anterior, la NSA también habría participado activamente en el debilitamiento de los estándares públicos de cifrado. Se pone como ejemplo una importante vulnerabilidad descubierta en 2007, la cual habría sido introducida a propósito por ingenieros de la NSA. Entre los estándares o protocolos afectados estarían el SSL, las VPN o los utilizados en las redes móviles.

Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general. Gracias a newdreamer por el aviso.
103 comentarios
  1. Viva nuestro lider EEUU
  2. Hay que joderse, con la excusa de la seguridad nacional, se pasan por donde todos sabemos la privacidad de todo el mundo. Con esos medios son capaces de crear las pruebas que te acusen de lo que sea.

    Y al resto... como se te ocurra querer romper el DRM de lo que sea, te crujen [uzi]
  3. Valla mundo el que vivimos. Todo manipulado y engañados con derechos y seguridad ficticias y luego cuando cuentas al mundo lo que a pasado te persiguen hasta joderte la vida.
  4. Y se supone que una botnet está poniendo a prueba o trata de reventar la infraestructura cifrada de Tor. Se dice que la NSA está detrás.

    https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients
  5. Lo mejor de todo es que seguimos sin saber la mayor parte de informacion.
    VIVA GRAN HERMANO
  6. EEUU, el país líder del mundo libre.
  7. Esto me recuerda a La Fortaleza Digital, una novela de Dan Brown.
  8. Además de lo anterior, la NSA también habría participado activamente en el debilitamiento de los estándares públicos de cifrado. Se pone como ejemplo una importante vulnerabilidad descubierta en 2007, la cual habría sido introducida a propósito por ingenieros de la NSA. Entre los estándares o protocolos afectados estarían el SSL, las VPN o los utilizados en las redes móviles.

    Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general.


    :O En serio...esto ya es preocupante y en verdad no debería de sorprendernos por quienes están detrás, veremos si esto se queda como todo y la gente sigue sin enterarse de nada..

    Aunque lo más grave son los protocolos que comentan y la posible solución que se podría encontrar..pero para nada será así..
  9. Un keygen para gobernarlos a todos...
  10. peritorl125 escribió:Hay que joderse, con la excusa de la seguridad nacional, se pasan por donde todos sabemos la privacidad de todo el mundo. Con esos medios son capaces de crear las pruebas que te acusen de lo que sea.

    Y al resto... como se te ocurra querer romper el DRM de lo que sea, te crujen [uzi]

    Hijos de Fruta, es como no me gusta que me gasten inocentadas pero yo hago las bromas más pesadas hahaha
    Capullos
Ver más comentarios »