Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2013
NSA i el GCHQ anglés poden trencar els protocols més comuns de xifrat
Les agències de seguretat dels Estats Units i del Regne Unit, a més, influïxen en el disseny de productes tecnològics.
Les agències de seguretat dels Estats Units i del Regne Unit, la NSA i el GCHQ respectivament, són capaces de trencar els protocols d'encriptació més comuns utilitzats per a protegir correus electrònics, registres mèdics i transaccions bancàries, segons les últimes revelacions d’Edward Snowden publicades pels diaris The Guardian i The NewYork Times.
Segons els documents secrets filtrats per Snowden, les agències van adquirir una gran varietat de mètodes per a atacar sistemàticament el que veuen com la major amenaça per a accedir a tota la informació que circula per la xarxa: “l’ús massiu de xifrat en tot Internet".
Estos mètodes usats per la NSA i el GCHQ consistirien en l'ús de superordinadors per a trencar les contrasenyes per la força bruta, controlar l’adopció d’estàndards de xifrat i col·laborar amb empreses de tecnologia i proveïdors d’Internet.
Segons els documents, un projecte de deu anys de la NSA contra les tecnologies d'encriptació va aconseguir l'any 2010 un gran avanç que permetia explotar "grans quantitats" d’informació recollida en Internet.
Un altre document assenyalava que la NSA gasta uns 250 milions de dòlars americans a l’any en un projecte conjunt amb empreses de tecnologia que, entre altres metes, busca “influir secretament” en el disseny dels seus productes.
Per la seua banda, la GCHQ ha desenrotllat mètodes per a trencar el trànsit encriptat dels "quatre grans" proveïdors de servicis: Hotmail, Google, Yahoo i Facebook.
Links:
- The Guardian
- The New York Times