Hace un mes publicamos un artículo titulado La privacidad en Internet es una ilusión, con las últimas revelaciones del ex-analista y prófugo Edward Snowden sobre los sistemas de espionaje del gobierno estadounidense. En aquella noticia ya alertábamos de que todo apuntaba a que los sistemas de cifrado y anonimato empleados por los usuarios podrían ser inútiles, ahora se ha confirmado que en muchos casos así es.
La nueva noticia la daban hoy conjuntamente el New York Times, The Guardian y ProPublica, los tres medios que tienen en su poder los documentos de Snowden. Según estas informaciones, la Agencia de Seguridad Nacional (NSA) lleva una década crackeando los sistemas de seguridad y cifrado, usando todo tipo de métodos y compartiendo algunos de ellos con otros gobiernos "amigos".
Estos métodos son variados y se realizan a través de distintos programas. Por ejemplo el llamado "Bullrun", según el cual el gobierno presiona a vendedores y fabricantes para instalar puertas traseras en sus productos o para que les proporcionen las claves de cifrado. Cuando esto no es posible, la propia NSA accedería a sus sistemas y robaría las claves.
De hecho, la propia NSA mantienen un servicio llamado Key Provisioning Service en el que almacena todas las claves que tiene en su poder para descifrar comunicaciones y productos concretos, las cuales se facilitan a otras agencias mediante un protocolo automatizado. Por otro lado, cuando se necesita una clave y esta no se encuentra todavía en el sistema, se activaría el Key Recovery Service para obtenerla por los métodos del programa "Bullrun".
Además de lo anterior, la NSA también habría participado activamente en el debilitamiento de los estándares públicos de cifrado. Se pone como ejemplo una importante vulnerabilidad descubierta en 2007, la cual habría sido introducida a propósito por ingenieros de la NSA. Entre los estándares o protocolos afectados estarían el SSL, las VPN o los utilizados en las redes móviles.
Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general. Gracias a newdreamer por el aviso.
