La NSA descifra protocolos como el SSL

dexis

Hacking gubernamental: La NSA y el CGHQ descifran protocolos seguros para espiarlo todo en Internet

Las agencias de ingeligencia de los Estados Unidos y del Reino Unido han logrado romper varios de los sistemas de cifrado presentes en muchas de las comunicaciones actuales. Los datos, publicados por The Guardian, The New York Times y ProPublica, se han extraído de nuevo de los documentos filtrados por Edward Snowden.

La NSA y el llamado Government Communications HeadQuarters del Reino Unido pusieron hace tiempo en marcha un programa clasificado llamado Bullrun que hace uso de “supercomputadoras, trucos técnicos, órdenes judiciales y persuasión en segundo plano“ para romper todas las barreras de la privacidad en Internet, incluyendo sistemas que se consideraban especialmente seguros como las VPN o los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).

En The New York Times indican por ejemplo que “durante la última década, la NSA ha dirigido un agresivo esfuerzo múltiple para romper tecnologías ampliamente utilizadas en el cifrado en Internet“.

¿La gota que colma el vaso?
Este nuevo descubrimiento es un capítulo más del escándalo de los sistemas de seguimiento, monitorización y espionaje que la NSA —y como ahora se ha descubierto, otros gobiernos— llevan utilizando desde hace años.

Pero esos esfuerzos por traspasar las barreras del cifrado y de los protocolos seguros son aún más inquietantes, ya que como indica en The Guardian Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo:

La criptografía forma la base de la confianza online. Al minar deliberadamente esa seguridad online en un esfuerzo erróneo para interceptar comunicaciones, la NSA está minando el propio tejido con el que se construye Internet.

La NSA se gasta 250 millones de dólares al año para romper esos cifrados, y en 2010 lograron que “vastas cantidades“ de datos recolectados a través de las monitorizaciones que realizaban en Internet fueran “explotables“.

El Reino Unido, absolutamente implicado
Por su parte, el GCHQ se ha encargado de descubrir los sistemas de cifrado de tráfico que se usan en cuatro de los grandes proveedores de servicio de correo electrónico y mensajería: Hotmail, Google (Gmail), Yahoo! Mail y Facebook.

Por supuesto, las agencias gubernamentales siguen defendiendo sus actividades y argumentando que este tipo de esfuerzos son claves para luchar contra el terrorismo y para recolectar datos de inteligencia de gobiernos exteriores.

Entre las técnicas utilizadas está una especialmente preocupante: la NSA logró influir en los estándares internacionales en los que se basan los sistemas de cifrado. En los documentos secretos descubiertos se confirma que la agencia trabajó de forma encubierta para introducir cambios en el borrador de un estándar de seguridad publicado por el Instituto Nacional de Tecnología y Estándares de los EE.UU. que se aprobó para su uso global en 2006.
No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:

El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.

En el GCHQ también se tomaron este tipo de trabajo muy en serio, y de hecho llevaban tiempo con el programa Tempora en marcha, un sistema que interceptaba el tráfico en los cables de fibra óptica de las grandes corporaciones de telecomunicaciones. El cifrado, indican los documentos, hacía peligrar su acceso a la información.

Para luchar contra este problema pusieron en marcha el programa Edgehill, análogo de Bullrun, cuyo objetivo inicial era descifrar el tráfico de 3 grandes empresas de Internet (no se sabe cuáles) y de 30 tipos de redes privadas virtuales (VPN). Para 2015, la idea era poder haber descubierto los códigos de cifrado usados en 15 grandes empresas de Internet y de 300 VPN.

Noticia: http://www.xataka.com/otros/hacking-gubernamental-la-nsa-y-el-cghq-descifran-protocolos-seguros-para-espiarlo-todo-en-internet

PD. Pido al moderador que corriga el título a: "La NSA descifra protocolos como el SSL"

2
B

Me lo he leído entero. Interesante pero a alguien le sorprende? A estas alturas ya nada me sorprende...

dexis

Después de esto no tengo claro si esta guía publicada por un usuario de mediavida se vería afectada:
http://www.mediavida.com/foro/off-topic/internet-profunda-432209/67#2005

YokeseS

me parece perfecto que utilicen todas sus armas para espionaje, pero luego que no quieran ponerle puertas a internet y saquen leyes absurdas

manufontes

Pero no decían que por ejemplo para crackear el cifrado de mega tardarías muchos años utilizando un superordenador?

Nucklear

Se dice y se comenta que la NSA tiene backdoors intencionados en algunos proyectos como OpenSSL o TrueCrypt, sea esto cierto o no el problema en estos casos no suele ser del algoritmo criptográfico en si sino de el espacio entre el usuario y la aplicación o de la propia implementación del cifrado. Ahí hay casos como CRIME, BEAST o BREACH que no utilizan fuerza bruta para romper el sistema.

Cuando se habla de superordenadores para romper cifrados, se presupone que la implementación es segura y se debe romper a base de prueba y error precomputerizando las posibles claves.

En cuanto a la NSA y demás agencias si pueden pinchar cables submarinos pueden introducir backdoors intencionados y que pasen desapercibidos en cualquier sitio. Mas que el hecho de que lo hagan veo preocupante el marco jurídico en que se mueven y los usos que le pueden dar a estas armas con el beneplácito de países que consienten mientras la mira de la NSA (y demás) apunta directamente entre sus ojos.

1
1 comentario moderado
Zetkin

Luego te llaman loco cuando haces una quedada (en privado) con fines políticos y llega la policía antes que tú.

1 respuesta
Draviant

#8 Estan ahí por tu propio bien. Ya sabes, por si te pierdes e intentas hacer algo mu loco como reclamar tus derechos frente al banco que le encasquetó las preferentes a tus abuelos o algo asi

2
Drhaegar

Me pregunto si será cosa de los ordenadores cuánticos de los que tanto se está hablando últimamente, con un ordenador así funcionando correctamente puedes romper cualquier cosa que te propongas.

Usuarios habituales

  • Drhaegar
  • Draviant
  • Zetkin
  • SasSeR_18
  • manufontes
  • YokeseS
  • dexis