Espionaje de NSA a las comunicaciones cifradas.


Las revelaciones sobre que la NSA accedió a sistemas de seguridad utilizados para proteger datos confidenciales pueden tener repercusiones que van mucho más allá de la indignación ciudadana. La asociación de la NSA con empresas de alta tecnología para socavar el cifrado de las comunicaciones "tendrá enormes consecuencias económicas, ya que hará declinar la confianza de los consumidores de todo el mundo y de los productos de EE.UU.", dijo Dan Auerbach de Electronic Freedom Foundation en un informe publicado en ProPublica (serie de artículos completos).

La noticia de que la Agencia de Seguridad Nacional de EE.UU. ha trabajado de manera constante, por lo menos durante la última década, para socavar sistemáticamente la seguridad ha provocado un gran revuelo en Internet. La agencia -cuyo lema es "Defendiendo nuestra nación. Asegurando el Futuro"- ha eludido gran parte del cifrado de datos usado para proteger los sistemas bancarios, del comercio global, los registros médicos y de otros datos sensibles, de las comunicaciones de los estadounidenses y de otros países.

Al parecer, también ha trabajado con empresas de alta tecnología en los EE.UU. y en el extranjero para introducir puertas traseras en los productos de cifrado comerciales, y ha debilitado las normas internacionales de codificación de los desarrolladores de todo el mundo.

Las últimas revelaciones, luego de PRISM, podrían "afectar de manera significativa las ventas de software y hardware de cifrado a otros países", dijo José Lorenzo Hall, del Centro de Democracia y Tecnología.

Según los informes, la NSA ha desplegado supercomputadoras hechas a medida para romper el cifrado, se ha introducido en los equipos de destino para tomar los mensajes antes de su cifrado, y secretamente introducido debilidades en los estándares de cifrado.

La noticia hace que la guía de configuración de seguridad de la NSA sea hueca así como su declaración sobre el desarrollo de directrices de seguridad.

La tecnología de cifrado, como SSL, VPN y la protección utilizada en los teléfonos inteligentes de cuarta generación, es un área importante de enfoque para la NSA.

"Las matemáticas detrás de la criptografía sigue apareciendo sólida, pero las implementaciones inseguras, claves débiles y las vulnerabilidades humanas se están utilizando para evitarlo", dijo Steve Weis, director de tecnología de PrivateCore.

La agencia está invirtiendo en capacidades criptoanalíticas innovadoras para romper la criptografía y explotar el tráfico de Internet, según figura en su solicitud de presupuesto para el año en curso.

Mientras tanto, la EFF ha iniciado una petición online para que la NSA detenga la vigilancia.