RSA Security desaconseja a los desarrolladores seguir usando su algoritmo

El sistema numérico utilizado en los llaveros de seguridad que ofrecen varias salas de poker podría haber sido modificado por la agencia norteamericana NSA para facilitar el espionaje en Internet.

RSA Security, proveedores del algoritmo de generación de números aleatorios RSA, ha empezado a recomendar a los desarrolladores que dejen de utilizar este sistema de seguridad en sus productos, como por ejemplo los tokens de seguridad ofrecidos por diversas salas de poker online.

Snowden, el espía arrepentido.
Snowden, el espía arrepentido.

La empresa  ha sido informada por el Instituto Nacional de Estándares y Tecnología (NIST) que para la elección pública de un estándar criptográfico voluntario se habría escogido una fórmula que la Agencia de Seguridad Nacional (NSA) sabía que podía descifrar para facilitar las labores de espionaje en Internet.

El algoritmo presentado por la NSA fue el incluido por RSA en las herramientas que comercializa para desarrolladores y de ahí su correo de advertencia a sus clientes.

Tokens de RSA Security.

La información sobre la debilidad del sistema se deriva de los papeles filtrados por Edward Snowden, un ex-agente de la CIA y de la NSA, que hizo públicos en The Guardian y The Washington Post diversos documentos clasificados como alto secreto en los que se relataban las prácticas llevadas a cabo por estas agencias para facilitar el espionaje de comunicaciones privadas.

En teoría, el sistema RSA se basa en el producto de dos números primos mantenidos en secreto y que, en ciertas magnitudes, es imposible de descifrar por la falta de poder de computación. El único peligro que se suponía que podría amenazar este sistema sería la computación cuántica, un campo en estudio al que le quedan décadas por delante para ser accesible al público.

Pero, La NSA, la única agencia con capacidad de editar esta fórmula, se habría asegurado la posibilidad de poder descifrar el protocolo, que es ampliamente utilizado en la Red.

Según cuenta The Guardian, citando a la agencia Reuters, muchos criptólogos dudaron de la efectividad del sistema desde su implantación en 2006, algo que no ha impedido que su uso se haya extendido entre los más diversos sectores y usado en numerosos productos durante los últimos siete años, como son los llaveros de seguridad para salas de poker a los que nos hemos referido antes.

La seguridad de tus cuentas en las salas de poker no tiene por qué estar comprometida, pues estos mecanismos, en el caso específico que nos ocupa, suelen formar parte de un sistema de seguridad de varios pasos. Desde luego, el uso de un autenticador de este tipo hace muchísimo más complicado que alguien pueda entrar en tu cuenta, porque por débil que sea cualquier medida que tomes para proteger tus datos siempre será más que una simple contraseña, y el alcance de esta noticia en nuestro ámbito escapa del problema que les genera otras empresas y organismos.

El NIST se ha comprometido a trabajar con la comunidad criptográfica para solucionar cualquier vulnerabilidad que se detecte en ese u otro estándares aprobados por el Instituto.

Comentarios