La empresa RSA Security está
recomendando arduamente a sus desarrolladores a que comienzen a dejar de
utilizar éstos algoritmos hasta que el NIST (National Institute of
Standards and Technology) logre resolver los problemas de seguridad que
esos algoritmos tienen.
De hecho, los documentos filtrados por Edward Snowden indicaron que ya hace seis años había problemas de seguridad en ese generador, y que la única agencia que editaba dicho sistema era la NSA.
Eso permitiría a la NSA interceptar conexiones “seguras” (ya no) SSL/TLS hechas entre productos implementados con BSafe, y aunque no es posible saber si la NSA realmente ha aprovechado tal capacidad, la RSA ha querido guardarse las espaldas hasta tratar de resolver el problema.
Algunos creen que la RSA ya hizo una mala elección con ese generador de números pseudoaleatorios hace años, y ahora las consecuencias podrían ser graves para una empresa cuyo negocio precisamente se basa en la confianza de sus clientes y usuarios. De hecho, hace dos años esta empresa se vio afectada por una brecha de seguridad en sus productos SecurID, y ahora las dudas sobre la validez de sus soluciones vuelve a hacerse patente.
Lo peor de todo esto, es que entonces en
que o quién podemos confiar ahora, si lo que se supone debe ser seguro,
ha dejaro de serlo y no hay quien pueda cerrarse a sus políticas,
desafortunadamente, en estos negocios, hay que apegarse a las normas de
cada país, aunque el NIST es quien analiza las vulnerabilidades de su
algoritmo, nada nos garantiza que alguien por ahí, nos este siguiendo la
pista.
Hola, visite tu site y quisiera intercambiar enlaces. Puedo agregarte en mi directorio para que así mis visitantes puedan visitar tu site también, a cambio de un link hacia mi página web, cualquier consulta no dudes en contactarme.
ResponderEliminarSaludos
mari.cordova25@gmail.com