La NSA ha “descifrado el cifrado de Internet”

La Agencia de Seguridad Nacional de EE. UU. (NSA) ha descifrado gran parte de la tecnología de encriptación que sustenta las comunicaciones privadas en Internet, según un nuevo informe sensacional.

La NSA ha invertido miles de millones de dólares en un programa de diez años para eludir el cifrado en protocolos como HTTPS, VoIP y Secure Sockets Layer (SSL), según un informe conjunto de El guardián, afirma el New York Times y ProPublica. La NSA también ha trabajado con empresas de Internet y seguridad para insertar puertas traseras en productos de seguridad y otro software y servicios, afirma el informe.

Sigue las acusaciones de vigilancia generalizada en Internet realizadas tras las filtraciones realizadas por el contratista de seguridad de la NSA, Edward Snowden.

“Durante la última década, la NSA ha liderado un esfuerzo agresivo y múltiple para romper las tecnologías de encriptación de Internet ampliamente utilizadas”, según un memorando filtrado distribuido por la Sede de Comunicaciones del Gobierno de Gran Bretaña (GCHQ), que fue obtenido por los periódicos. “Las capacidades criptoanalíticas ahora están disponibles en línea. Grandes cantidades de datos de Internet encriptados que hasta ahora se han descartado ahora son explotables”.

No está claro en qué medida se han descifrado las tecnologías de encriptación, y los informes sugieren que algunos protocolos de encriptación fuertes y modernos permanecen intactos. Sin embargo, el informe afirma que la NSA ha subvertido deliberadamente los estándares de encriptación a lo largo de los años.

Los memorandos clasificados de la NSA parecen confirmar que la agencia estaba detrás de dos vulnerabilidades en un estándar de encriptación ISO que fueron descubiertas por investigadores de Microsoft en 2007. Aparentemente, la NSA escribió el estándar y lo introdujo “agresivamente” en el cuerpo de estándares ISO. “Finalmente, la NSA se convirtió en el único editor”, afirma el memorando filtrado.

Viniendo por la puerta trasera

Otros documentos revelan que se sabe que la NSA “aprovecha las relaciones cooperativas sensibles con socios industriales específicos” para insertar puertas traseras en el software y el hardware.

En un caso, “la [US] El gobierno se enteró de que un objetivo de inteligencia extranjera había pedido nuevo hardware informático, [and] el fabricante estadounidense acordó insertar una puerta trasera en el producto antes de enviarlo”, según el New York Times.

Otros acusan a los fabricantes de software de colusión, con el renombrado experto en criptografía Bruce Schneier escribiendo en El guardián que “existe evidencia de una puerta trasera en Windows”, así como otro software de comunicaciones como Lotus Notes. Microsoft siempre ha insistido en que solo cumple con las demandas legales del gobierno.

Schneier acusa a la NSA de “subvertir Internet en todos los niveles” y pide a los ingenieros de software que recuperen el control. “A los ingenieros les digo esto: construimos Internet y algunos de nosotros hemos ayudado a subvertirlo. Ahora, los que amamos la libertad tenemos que arreglarla”, argumenta.