RSA niega haber ayudado a EE UU en sus prácticas de ciberespionaje
La empresa estadounidense de seguridad RSA, especializada en sistemas de cifrado y perteneciente al gigante tecnológico estadounidense EMC, ha negado la existencia de un contrato secreto con la agencia de seguridad estadounidense NSA, que habría ayudado a este organismo a llevar a cabo acciones de ciberespionaje. El pasado sábado, la agencia Reuters publicó que RSA habría recibido 10 millones de dólares (7,3 millones de euros) de la NSA como pago por publicar un sistema de cifrado que pudiesen romper con facilidad. Previamente, algunos documentos filtrados por Edward Snowden habrían desvelado un presunto fallo de seguridad intencionado en el citado sistema.
Según las fuentes de Reuters, el fallo de seguridad fue creado de forma deliberada por la NSA, que publicó un sistema de generación de números pseudoaleatorios que les permite saltarse los sistemas de seguridad basados en el. Y ese sistema se convirtió en una parte estándar de una herramienta de cifrado de RSA llamada BSafe.
Este software, que se apoya en el algoritmo creado por NSA, genera números aleatorios en la mayor parte de las ocasiones, pero intercala entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca romper cualquier información cifrada con BSafe. En septiembre de 2013, RSA dijo a los usuarios que evitaran el uso del código cuando se confirmaron sus defectos.
En un comunicado, RSA y EMC han negado “categóricamente” haber abierto una puerta trasera en alguno de sus productos para que fuera utilizado por la NSA para sus prácticas de ciberespionaje. Aunque admiten haber trabajado junto a la NSA, defienden que esa colaboración nunca fue secreta. Ambas compañías subrayaron en la nota que “RSA siempre actúa en el mejor interés de sus clientes” y “bajo ninguna circunstancia diseñamos o habilitamos puertas traseras en nuestros productos para ser utilizados por nadie. Las decisiones sobre las características y funciones de los productos de RSA son nuestras”, defendieron. “Nunca entramos en ningún contrato o nos embarcamos en ningún proyecto con la intención de debilitar los productos de RSA”, insistieron. Por su parte, el reportero de Reuters, Joseph Menn, ha dicho en un Tweet que “mantiene su historia”.