La verdad es que los documentos de Edward Snorden han resultado de lo más útiles: destaparon el escándalo de espionaje en Internet PRISM y el ataque a la privacidad de los líderes mundiales, demostrando que la inteligencia estadounidense no tenía ningún reparo por saltarse cualquier norma moral a la hora de recabar todo tipo de información, aunque no existiera una verdadera amenaza para su país. Ya han llegado las quejas desde muchas empresas tecnológicas, pero parece que todavía quedan bastantes detalles por revelar respecto a los desmanes de la Agencia Nacional de Seguridad. Hoy se demuestra de nuevo hasta que punto la red de redes resulta insegura.
Y es que ahora surgen acusaciones de que la NSA pagó diez millones de dólares a la firma RSA para incluir una puerta trasera que permitiera romper su cifrado. Concretamente, se trataría de un generador de número aleatorios que no realizaba su labor de forma adecuada, y que se incluyó en el software Bsafe. RSA asegura que que de ningún modo permite vulnerabilidades en sus programas, y ciertas fuentes afirman que la acusación es falsa, y que la firma no era consciente de que la aportación de la agencia norteamericana incluía un “fallo” que comprometía la seguridad.
De todas formas, me parece una excusa poco creíble, ya que lo adecuado hubiera sido crear su propia alternativa. No se trata de la primera vez que se acusa a la NSA de pagar dinero a cambio de información. Esta vulnerabilidad fue descubierta hace tiempo, y RSA aconsejó dejar de lado inmediatamente el sistema afectado. Pero esta noticia puede afectar a su reputación y a la impresión de integridad de la empresa, dos valores que resultan absolutamente clave para una firma que se dedica a un campo tan delicado como la criptografía a nivel comercial.
¿Qué opinas de este tema? ¿Crees que no debemos confiar en sistemas de seguridad propietarios, o no le das demasiada credibilidad a estos datos que se han revelado?
