CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/09/2013

NSA y el GCHQ inglés pueden romper los protocolos más comunes de cifrado

Cifrado Las agencias de seguridad de Estados Unidos y el Reino Unido además influencian en el diseño de productos tecnológicos.

Las agencias de seguridad de Estados Unidos y del Reino Unido, la NSA y el GCHQ respectivamente, son capaces de romper los protocolos de cifrado más comunes utilizados para proteger correos electrónicos, registros médicos y transacciones bancarias, aseguran las últimas revelaciones de Edward Snowden publicadas por los periódicos The Guardian y New York Times.

Según los documentos secretos filtrados por Snowden, las agencias adquirieron una gran variedad de métodos para sistemáticamente atacar lo que ven como la mayor amenaza para acceder a toda la información que circula por la red: "el uso masivo de cifrado en todo Internet".

Estos métodos usados por la NSA y el GCHQ consistirían en usar supercomputadores para romper las contraseñas con fuerza brutacontrolar la adopción de estándares de cifrado, y una colaboración en conjunto con empresas de tecnología y proveedores de Internet.

Según los documentos, un proyecto de 10 años de la NSA contra las tecnologías de cifrado logró el 2010 un gran avance que permitía explotar "vastas cantidades" de información recolectadas en Internet.

Otro documento señalaba que la NSA gasta unos USD$ 250 millones al año en un proyecto que, entre otras metas, trabaja en conjunto con empresas de tecnología para 'influenciar secretamente' el diseño de sus productos.

Por su parte, la GCHQ ha estado desarrollando métodos para romper el tráfico cifrado de 'los cuatro grandes' proveedores de servicios: Hotmail, Google, Yahoo y Facebook.

Links:
The Guardian
The New York Times

Fuente: FayerWayer

CSIRT-CV