RSA y su contrato con la NSA

rsa-securid Todo aquel que trabaje en una empresa con una VPN corporativa conoce a RSA, la empresa que genera un código de autenticación de dos vías que es supuestamente la mejor solución para conectarse a una red corporativa, pero resulta que RSA recibió u$10 millones de dólares de la NSA para usar un algoritmo débil en esa herramienta de generación de números aleatorios... haciendo de esta una combinación insegura.

Lo interesante del Dual Elliptic Curve, el algoritmo que fue aprobado por la NIST, es que se convirtió en la opción por defecto del RSA Toolkit y ya en el 2000 Bruce Schneier dijo, casi proféticamente, "las debilidades en su fórmula solo pueden ser descriptas como un back-door" y así gracias a Snowden nos damos cuenta que por ahora solo hay una empresa que no fue "adornada" por la CIA o la NSA... Blackberry.

Pueden gritar "fanboy fanboy", porque la empresa para la que la NSA mantenía un grupo especial de trabajo es Blackberry porque solo lograban algunas victorias y cada tanto las perdían (ie: leer SMS pero no mails, escuchar una charla pero con los algoritmos de compresión tenían que volver a tratar), pero más allá de esto; lo que me sorprende es la cantidad constante de nueva información que uno recibe de los papeles de Snowden y me pregunto si en algun momento esto terminará :S

| Seguridad
Tags:
rsa snowden