Una breve historia de los intentos de Estados Unidos por instalar puertas traseras en datos cifrados (2016)

 (atlasobscura.com)
1 puntos por GN⁺ 2024-02-04 | 1 comentarios | Compartir por WhatsApp

Una breve historia de los intentos de agregar puertas traseras a los datos cifrados en Estados Unidos

  • El gobierno de Estados Unidos ha vivido recientemente un episodio dramático en su larga disputa sobre la protección de los datos tecnológicos de los consumidores y el derecho del gobierno a acceder a la información.
  • Durante 2015, políticos estadounidenses y agencias de cumplimiento de la ley hicieron lobby abiertamente para insertar 'puertas traseras' criptográficas en software y hardware, de modo que las autoridades pudieran evadir la autenticación y acceder en secreto a los datos de los sospechosos.
  • Los expertos en ciberseguridad coincidieron en que estas puertas traseras podrían debilitar fundamentalmente el cifrado y ser explotadas por criminales.

La historia de las puertas traseras y avances clave en cifrado

  • Durante la Segunda Guerra Mundial, la máquina Enigma, usada para cifrar las comunicaciones nazis, fue un avance importante en criptografía.
  • Hubo rumores de que se había instalado una puerta trasera en la máquina Enigma, pero según una investigación de la BBC, no había tal puerta trasera; en cambio, Crypto AG mantenía un 'acuerdo de caballeros' para proporcionar a las agencias de inteligencia de Estados Unidos y Reino Unido las especificaciones técnicas de sus máquinas y la información sobre los países compradores.
  • En 1993, la NSA promovió el 'Clipper Chip', pero para 1996 había caído en desuso debido a una vulnerabilidad descubierta en 1994 por el investigador Matt Blaze.

Intentos recientes de puertas traseras y reacción de los gobiernos

  • Se reveló que la NSA insertó una puerta trasera en el algoritmo Dual_EC_DRBG, presentado en 2007 como estándar oficial para generadores de números aleatorios.
  • El gobierno de los Países Bajos decidió rechazar el uso de puertas traseras y apoyar estándares de cifrado abiertos, y Francia también rechazó imponer puertas traseras como respuesta a los atentados terroristas de París.
  • Mientras el caso Apple vs. FBI seguía su curso en los tribunales, se esperaba que los esfuerzos secretos de la NSA por neutralizar el cifrado continuaran.

GN⁺ opina

  • Este artículo ofrece un repaso de la historia de los intentos del gobierno estadounidense por instalar puertas traseras en datos cifrados, mostrando la tensión constante entre la privacidad individual y la seguridad nacional.
  • Aporta perspectiva sobre cómo los expertos en ciberseguridad y la industria tecnológica se oponen a estas puertas traseras, y sobre si realmente pueden debilitar el cifrado.
  • Sugiere que casos legales clave, como Apple vs. FBI, seguirán desempeñando un papel importante en el debate sobre la privacidad individual y la seguridad de los datos.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-04
Opinión de Hacker News

  • Mención de las regulaciones ITAR:

    • Las regulaciones ITAR impidieron que Phil Zimmerman exportara la tecnología de cifrado PGP de 128 bits.
    • Zimmerman y MIT Press publicaron el código fuente como libro, quedando protegido por la Primera Enmienda, lo que permitió su OCR y recompilación en el extranjero.
    • Gracias a ITAR, la sudafricana Thawte tuvo el monopolio de la venta de certificados SSL de 128 bits fuera de Estados Unidos.
    • Thawte fue adquirida por Verizon por 600 millones de dólares, y su fundador Mark Shuttleworth usó ese dinero para convertirse en astronauta y fundar Ubuntu.

  • Nueva información sobre Crypto AG:

    • El 11 de febrero de 2020, The Washington Post, ZDF y SRF revelaron que Crypto AG era propiedad de una asociación secreta entre la CIA y el servicio de inteligencia de Alemania Occidental, lo que permitía a estas agencias descifrar fácilmente los mensajes cifrados.

  • Contexto del artículo de 2016:

    • Tras el ataque de San Bernardino en 2015, el FBI intentó acceder al iPhone del atacante, y Apple se resistió a la solicitud del FBI, que quería un certificado capaz de instalar firmware/apps/SO arbitrarios en todos los iPhone.

  • Curiosidad sobre el origen del algoritmo SHA:

    • Un usuario presentó una solicitud FOIA ante la NSA para obtener información sobre SHA-0.
    • Después de recibir una respuesta aproximada de la NSA diciendo que costaría mucho dinero, se bloqueó su acceso al sitio web de la NSA.

  • Vulnerabilidades de seguridad en Intel ME y AMD:

    • Los usuarios que usan chips nuevos tienen un gran agujero de seguridad debido a Intel ME (o su equivalente de AMD), y no se puede corregir desde el SO.
    • puri.sm está tomando medidas para resolver este problema, pero no está claro qué tan efectivas son.

  • Los algoritmos de cifrado speck y simon que la NSA intentó meter en el kernel de Linux:

    • La NSA intentó incluir los algoritmos de cifrado speck y simon en el kernel de Linux, pero finalmente fueron eliminados tras críticas de expertos como Schneier.

  • Política de exportación de algoritmos de cifrado de Estados Unidos:

    • Durante mucho tiempo, Estados Unidos consideró los algoritmos de cifrado como armas y exigía una licencia de exportación de armamento para exportarlos.
    • El gobierno de Estados Unidos sostenía que el cifrado de 56 bits era suficiente y permitía “proteger” las comunicaciones de bancos y otras instituciones usando DES.

  • Sospechas sobre el cifrado de curva elíptica y la NSA:

    • Existe la sospecha de que la NSA insertó sus propios “números mágicos” en la semilla del cifrado de curva elíptica.

  • Confusión entre Enigma y Crypto AG, y la muerte de David Kahn:

    • En el artículo hubo una confusión entre Enigma y Crypto AG, pero no mucha gente le prestó atención.
    • Parece apropiado compartir esta información en memoria de la muerte de David Kahn.