La NSA pagó 10 millones de dólares a una empresa para difundir un sistema de cifrado fácil de violar

Print Friendly

Una serie de documentos filtrados por el exanalista de la NSA Edward Snowden deja en evidencia el fallo de seguridad intencionado, según informa la agencia Reuters, cuyas fuentes aseguran que el millonario contrato se pagó a la compañía por distribuir software inseguro.

Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.

Este ‘punto débil’ en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.

This entry was posted in Artículos, DD.HH.. Bookmark the permalink.

Comments are closed.