Una serie de documentos filtrados por el exanalista de la NSA Edward Snowden deja en evidencia el fallo de seguridad intencionado, según informa la agencia
Reuters, cuyas fuentes aseguran que el millonario contrato se pagó a la compañía por distribuir software inseguro.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este ‘punto débil’ en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
Según dichas fuentes el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios –una de las piezas fundamentales de los sistemas de cifrado– que les permite saltarse los sistemas de seguridad basados en dicho código. Posteriormente, la RSA utilizó dicho sistema en una herramienta de cifrado llamada BSafe.
Este ‘punto débil’ en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.
Compartir esto: