De acuerdo con fuentes allegadas a la información, la Agencia de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) pagó $10 MDD a la firma RSA Security por instalar un backdoor en su producto Bsafe, específicamente en el método criptográfico de curva elíptica.
Desde septiembre se reveló que dicho método tenía una falla implantada por la NSA, por lo que se sugirió a los usuarios evitar su uso. No era seguro si RSA conocía la existencia de la vulnerabilidad, pero el nuevo rumor apunta a que la NSA pagó a la compañía para hacer que la criptografía de curva elíptica fuera el sistema por defecto de Bsafe. Esto, supuestamente, fue con el fin de que hubiera más posibilidades de acceder sin problemas a los sistemas e información de los usuarios del producto de seguridad.
Por su parte, RSA Security asegura que bajo ninguna circunstancia incluye o permite backdoors en sus productos, pues la misma compañía es responsable de decidir qué funcionalidades y características incluye.
Tanto empleados como exempleados de RSA dicen que la firma vio la propuesta de la NSA como una oportunidad para seguir estando a la vanguardia en temas de seguridad, especialmente por la creciente lucha de compañías estadounidenses contra el espionaje. Además, se sospecha que dicho trato obligó a la compañía de seguridad a alejarse de los productos de criptografía pura.
Tanto las revelaciones de Snowden como las de las fuentes anónimas sin duda dañarán la imagen de RSA como firma de seguridad, por lo que la compañía deberá arreglárselas para recuperar la confianza de sus clientes.
Deja tu comentario