Propuesta de encriptación de la Agencia de Seguridad Nacional (NSA) es rechazada porque expertos consideran que el organismo sabe cómo romper las técnicas de cifrado.
Por Noticias TNE | 22/09/2017
La NSA se encuentra bajo sospecha internacional después de alegaciones que sugieren un intento de manipular estándares internacionales de encriptación, de acuerdo con un reporte de Reuters. Expertos de Alemania, Japón e Israel expresaron preocupación después de que el organismo de seguridad estadounidense promoviera dos técnicas de cifrado no porque fueran seguras, sino porque sabe cómo evadirlas.
La controversia ha llevado a realizar juntas a puerta cerrada alrededor del mundo durante tres años, a pesar de que los hechos fueron reportados hasta el momento. Ahora la cuestión es si la Organización Internacional de Normalización (ISO por sus siglas en inglés) debe aprobar las dos herramientas, también conocidas como Simon y Speck.
El grupo de representantes de Estados Unidos ante el ISO incluye a oficiales de la NSA, el cual es controlado por el Instituto Nacional Estadounidense de Estándares (ANSI por sus siglas en inglés). Las relevaciones hechas por el contratista de seguridad, Edward Snowden, sobre la capacidad de penetración de la agencia en los sistemas electrónicos globales, sólo incrementan las sospechas sobre cuáles son los motivos de los delegados norteamericanos.
“No confío en los diseñadores”, comentó Orr Dunkelman, delegado israelí y profesores de ciencias computacionales de la Universidad de Haifa. “Hay varias personas en la NSA que creen que su trabajo es alterar los estándares; mi trabajo es asegurarlos”.
Por su parte, la Agencia de Seguridad Nacional, además de no confirmar la autenticidad de los documentos revelados por Snowden, reveló que el desarrollo de las nuevas herramientas de encriptación tiene la intención de proteger equipos de computación y comunicación sensibles sin la necesidad de un gran poder de procesamiento.
Miembros de la NSA comentaron vía correo electrónico que buscan que las compañías tecnológicas comerciales que venden al gobierno usen esas técnicas, lo cual sería más fácil si son aprobadas por un estándar ISO.
Los detractores de las medidas sugeridas por la Agencia de Seguridad Nacional alegan que no hay un sustento en lo que sugieren los representantes estadounidenses, ni tampoco una clara necesidad para nuevos cifrados. Miembros del ISO mencionan que su escepticismo deriva desde hace tiempo, cuando expertos de la NSA inventaron un componente para encriptar llamado Dual Elliptic Curve (DEC) y que fue adoptado como un estándar internacional en los primeros años del nuevo milenio.
En 2007, matemáticos del sector privado demostraron que el DEC contenía una “puerta trasera” que permitía a la NSA espiar sin ser detectada. Con las filtraciones de Snowden, posteriormente se reportó que el gobierno de Estados Unidos pagó a la firma de seguridad RSA 10 millones de USD para incluir el DEC en un kit de desarrollo de software (SKD) usado por programadores alrededor del mundo.
Te puede interesar también: