Buscar

2013/09/07

Nada seguro: un estándar clave de Internet, quebrado por la NSA

La Agencia de Seguridad Nacional (NSA) de Estados Unidos, en colaboración con el gobierno británico, penetró la tecnología de encriptación que permite a millones de usuarios de Internet mantener la privacidad de sus correos electrónicos y datos confidenciales, reportaron diversos medios con información filtrada de la inteligencia estadounidense.

La NSA ha evadido o penetrado totalmente gran parte de la encriptación digital utilizada por las empresas y los usuarios habituales de la red, según informes publicados el jueves por The New York Times , el británico The Guardian y el portal de noticias ProPublica . Los informes describen cómo la NSA ha invertido miles de millones de dólares desde el año 2000 para lograr que los secretos de casi todo el mundo estén disponibles para aprovechamiento del gobierno.

Al hacer eso, la agencia estadounidense y su contraparte británico, el Cuartel General de Comunicaciones del Gobierno (GCHQ), construyeron poderosas supercomputadoras para romper los códigos de cifrado y se asociaron con empresas de tecnología -cuyo nombre no se mencionó- para insertar "puertas traseras'' en su software, según los informes. Esta práctica le daría al gobierno el acceso a la información digital de los usuarios antes de que se codificara y enviara por Internet.

Expertos en seguridad dijeron a las organizaciones de noticias que al penetrar los sistemas codificación se socava la seguridad en Internet y deja a los usuarios vulnerables a los piratas informáticos.

Las revelaciones provienen de documentos filtrados por el ex contratista de la NSA, Edward Snowden , quien buscó asilo en Rusia. Sus filtraciones, publicadas por primera vez por The Guardian, revelaron un amplio esfuerzo del gobierno estadounidense para recoger y analizar todo tipo de datos digitales que los estadounidenses envían dentro y fuera del país.

Los reportes del jueves describen cómo algunos de los "esfuerzos más intensos'' de la NSA se enfocaron en Secure Sockets Layer, un tipo de codificación utilizado ampliamente en la red por las tiendas en línea y las redes corporativas para dar seguridad a su tráfico de Internet. Uno de los documentos indicó que el GCHQ intentó durante años explotar el tráfico de compañías como Google, Yahoo, Microsoft y Facebook.

GCHQ , dijeron, desarrolló "nuevas oportunidades de acceso'' en las computadoras de Google en 2012 , pero indicaron que los documentos recién dados a conocer no daban detalles sobre el alcance del proyecto o a qué tipo de datos podría tener acceso.

No hay comentarios: