Hablamos de la RSA security, una de las principales empresas mundiales de seguridad que se ha visto envuelta en una historia aún por demostrar y que podría dañar su nombre a falta de ser confirmada o no la noticia.
De acuerdo con las noticias llegadas desde la agencia Reuters, la NSA estadounidense (National Security Agency) habría firmado un acuerdo secreto con la RSA security para la instalación de una vulnerabilidad en el software de cifrado de RSA. De esta forma, a cambio del pago de 10 millones de USD por parte de la NSA a la RSA, la RSA habría instalado en sus productos bSafe un método de generación de códigos diseñados por la propia NSA.
The New York Times ya publicó en septiembre unos documentos filtrados por Edward Snowden por los cuales la NSA se había adjudicado la responsabilidad de la elaboración del estándar en que se basaba el generador de códigos. El estándar, denominado Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), es utilizado en una serie de productos de seguridad informática y contendría vulnerabilidades que permiten su intervención por parte de la NSA.
No deja todo de ser pura especulación pues no se ha hecho pública la fecha en la que habría suscrito ese presunto contrato de colaboración y está basada en entrevistas de la agencia Reuters a ex-empleados de la RSA que habría tomado una orientación nueva con respecto a la filosofía original de la empresa de proteger los datos de los clientes que tiene a lo largo de todo el mundo incluso contra el espionaje de los agentes gubernamentales.
Fuente: diarioti
Al cierre de esta noticia parece que la RSA ha desmentido dichas informaciones por lo que os seguiremos manteniendo informados.
El artículo La NSA habría pagado 10 millones de USD a la RSA para debilitar su sistema criptográfico. se publicó en HardZone.