La información habla de un backdoor en el Bsafe de RSA Security, específicamente en el método criptográfico de curva elíptica, un método del que se descubrió una vulnerabilidad que sería la aprovechada por la NSA para romper el cifrado de las comunicaciones.

RSA Security ha respondido de inmediato que trabaja siempre pensando en los intereses de sus clientes y que bajo ninguna circunstancia incluye o permite backdoors en sus productos, pues la misma compañía es responsable de decidir qué funcionalidades y características incluye.

En todo caso la información daña la confianza en una firma clave, más cuando el mismo NIST (Instituto Nacional para estándares y tecnología de Estados Unidos) anunció recientemente la apertura de un proceso de revisión completo del desarrollo de estándares criptográficos ante las denuncias -fundadas- que la NSA haya comprometido los mismos.

El tema es muy serio porque estas normas de cifrado son utilizadas para proteger todas las comunicaciones y el comercio electrónico mundial, así como servir de base para una serie de productos de software comercial.

Desconfianza que puede extenderse a cualquier servicio que provenga de Estados Unidos ante las sospechas que las grandes tecnológicas estadounidenses hayan servido de base para las actividades de la agencia de espionaje, con o sin conocimiento/consentimiento.

Al tiempo, ayer viernes se conoció que el español Joaquín Almunia también fue espiado en la época que era comisario europeo de economía, el primer caso que se conoce del programa de espionaje NSA a un dirigente comunitario.

El caso está alcanzando tal dimensión que el mismo Obama -por fin- anunció en rueda de prensa “un rediseño de los programas de la NSA para evitar abusos“ aunque no dio detalles de los mismos.

Fuente: muyseguridad