La semana pasada, tanto empleados como exempleados de RSA Security aseguraron que la firma de seguridad informática recibió $10 MDD de parte de la NSA para instalar un backdoor en un popular algoritmo criptográfico y convertirlo en el sistema por defecto de su producto Bsafe. Ahora, la compañía emitió un comunicado para responder a las declaraciones, y aseguró que desconocían la existencia de la infame puerta trasera.
RSA explicó que en 2004 decidieron que el algoritmo de curva elíptica dual, que sirve para generación de números aleatorios, fuera el utilizado por defecto en Bsafe con el objetivo de desarrollar e implementar métodos de cifrado nuevos y más fuertes.
En septiembre, cuando el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) emitió una directriz para dejar de utilizar el algoritmo, RSA comunicó a sus clientes dicha recomendación e incluso comentó el cambio abiertamente con los medios. La firma de seguridad también explicó que la curva elíptica dual no era el único algoritmo disponible en Bsafe, por lo que los usuarios siempre tuvieron la opción de utilizar cualquier otro que cumpliera con sus necesidades.
RSA puntualizó que su colaboración con la NSA no es secreta, pues la agencia es un miembro activo de la comunidad de seguridad y agregó que ha comprado distintos productos de la compañía.
El percance dañó la imagen de RSA como compañía de criptografía y seguridad, independientemente de su relación con la NSA
La imagen de RSA Security se vio perjudicada sin importar su relación con la NSA, pues si en realidad no recibió dinero para incorporar la puerta trasera, el hecho de que ésta existió en el algoritmo sin que la compañía se percatara de su existencia es un mal indicador de su pericia como proveedora de productos de seguridad y cifrado.
Las filtraciones de Edward Snowden acerca de la NSA han catalogado a la agencia como un organismo cuyo único fin es la recopilación de datos personales, pero en 2004 tenía un rol de confianza en los esfuerzos de toda la comunidad para fortalecer el cifrado, por lo que nadie esperaba que fueran a implantar un backdoor.
