viernes, 6 de septiembre de 2013

La NSA utilizó ilegalmente protocolos de seguridad

Los estándares de seguridad en internet han quedado en evidencia, la Agencia Nacional de Inteligencia (NSA) de Estados Unidos los corrompió para hacerlos vulnerables a su tecnología con el fin de facilitar el espionaje, publicó el medio español El Mundo.


Según esos datos, la NSA habría usado todos los métodos a su alcance, desde la persuasión a la colaboración forzada de empresas hasta el robo de claves de encriptación y alteración de software y hardware para tener acceso a las comunicaciones privadas en la web dentro y fuera de Estados Unidos, según información revelada por el diario 'The New York Times' y extraída de los más de 50 mil documentos filtrados por Edward Snowden, el extécnico de la CIA que trabajó para NSA y que actualmente está asilado en Rusia.


Codificaciones de protección comunes en correos electrónicos y compras en internet como la capa de conexión segura SSL, o la red segura VPN, serían objetivo de NSA, lo mismo que las comunicaciones a través de los servicios de Microsoft, Facebook, Yahoo y Google. 

La teoría de que la NSA manipuló, para su beneficio, una norma relacionada con encriptación adoptada la Organización Internacional de Normalización o ISO ya circulaba entre los especialistas en criptografía desde hacía tiempo, algo que parece confirmar 'The New York Times'.

ISO establece los parámetros comunes para los intercambios entre 163 países, entre ellos Estados Unidos, España y casi toda América Latina.En su edición digital, el periódico neoyorquino indicó que NSA invierte más de 250 millones de dólares al año en un programa llamado Sigint Enabling Project destinado a influir en los diseños de los productos comerciales para hacerlos "explotables".

Este sistema estaría presente ya en los microchips que codifican la información de compañías y gobiernos, bien sea gracias a la colaboración con los fabricantes de procesadores o por su piratería por parte de agentes de la NSA.

Fuente: Vanguardia