La fuga de la NSA deja intactas las matemáticas criptográficas, pero destaca las soluciones alternativas conocidas

Cuando un New York Times reporte apareció el jueves diciendo que la Agencia de Seguridad Nacional había eludido o descifrado gran parte del cifrado que protege las transacciones en línea, los profesionales de la seguridad informática se prepararon para recibir noticias de avances que socavan los fundamentos de su campo.





Sin embargo, los expertos en criptografía dicen Revisión de tecnología del MIT que una lectura detallada del informe de la semana pasada sugiere que la NSA no ha roto las operaciones matemáticas subyacentes que se utilizan para encubrir la banca en línea o el correo electrónico.

En cambio, la agencia parece depender de una variedad de ataques al software utilizado para implementar esos algoritmos criptográficos y a los seres humanos y las organizaciones que utilizan ese software. Esas estrategias, reveladas en documentos filtrados por Edward Snowden, no sorprendieron a los investigadores de seguridad informática, dado que la misión de la NSA incluye la persecución de los enemigos con mayor capacidad tecnológica de Estados Unidos.

Toda la filtración ha sido un ejercicio de 'Te lo dije', dice Stephen Weis, director ejecutivo de la empresa de cifrado de servidores. PrivateCore . Weis trabajó anteriormente en la implementación de criptografía en Google. No parece haber ningún tipo de avance algorítmico revolucionario, dice, pero pueden ir tras las implementaciones y los aspectos humanos de estos sistemas.



Aparentemente, esas tácticas incluyen el uso de herramientas legales o piratería para obtener las claves digitales que se utilizan para cifrar datos; utilizar la potencia informática bruta para romper el cifrado débil; y obligar a las empresas a ayudar a la agencia a sortear los sistemas de seguridad.

Si la criptografía no funciona, la NSA no se molestaría en hacer todas estas otras cosas, dice Jon Callas, un criptógrafo que cofundó PGP Corporation y ahora es director de tecnología de la empresa de mensajería segura. Circulo silencioso (consulte Una aplicación mantiene a los espías lejos de su teléfono). Esto es lo que haces porque no puedes romper la criptografía.

Después de ver los documentos detrás de los informes de la semana pasada, el experto en seguridad Bruce Schneier escribió en el guardián que la gente todavía debería confía en las matemáticas que subyace a la criptografía. En junio, Snowden dijo en un online chat que los sólidos sistemas de cifrado correctamente implementados son una de las pocas cosas en las que puede confiar.



Los sistemas de criptografía y el software de seguridad a menudo mejoran a través de un ciclo en el que los investigadores publican detalles de las fallas, que luego se corrigen. Mirar los informes de la semana pasada de esa manera no sugiere que la comunidad de seguridad necesite repensar los fundamentos de sus herramientas y estrategias, dice Callas. Más bien, debe acelerarse la adopción de mejoras de seguridad conocidas y aumentar el escrutinio de los puntos débiles conocidos, dice. Las cosas siempre han tenido que probarse continuamente.

Weis está de acuerdo y dice que las empresas deberían hacerlo independientemente de su opinión sobre la NSA. Muchas de las técnicas que está utilizando la agencia no serán las más complicadas, dice, por lo que serán accesibles para el crimen organizado y los servicios de seguridad de otras naciones.

Dos tácticas de la NSA destacadas en el informe del jueves destacan fallas ampliamente conocidas y solucionables en la forma en que operan la mayoría de los servicios en línea. En una de esas tácticas, la agencia recopila claves de cifrado de los servicios en línea para poder decodificar los datos interceptados a voluntad. En el otro, el Veces dijo, la NSA utiliza computadoras superrápidas y personalizadas para descifrar códigos, lo que la hace cada vez más capaz de descifrar datos sin necesidad de apuntar a empresas específicas.



El valor de robar claves se puede neutralizar en su mayor parte si los proveedores de Internet adoptan una técnica llamada secreto directo perfecto, en el que las claves no se reutilizan. Hasta ahora, Google y algunas otras empresas lo han adoptado (consulte Eludir el cifrado libera las manos de la NSA en línea).

La mención de las computadoras para descifrar códigos de la NSA y otras partes de los nuevos informes parece confirmar las sospechas de que la agencia puede dominar una forma relativamente débil de encriptación utilizada por la mayoría de los sitios web que ofrecen conexiones SSL seguras, visible para los usuarios como un ícono de candado y https en la barra de direcciones de un navegador. La mayoría de los sitios que utilizan SSL utilizan el algoritmo de cifrado RSA confiable con claves matemáticas de 1.024 bits de longitud. Los expertos han advertido durante años que se necesitan claves más largas para defenderse de un atacante con los recursos de una agencia gubernamental o una gran empresa.

RSA 1024 es demasiado débil para ser utilizado en cualquier lugar con confianza en su seguridad, dice Tom Ritter, un criptógrafo con Socios de iSec . A pesar de eso, relativamente pocas empresas utilizan las claves RSA más largas y seguras. Facebook y Google cambiaron solo este año.



El software que utilizan las empresas de Internet para implementar SSL, en particular un paquete de código abierto ampliamente utilizado llamado OpenSSL, es una de las muchas piezas de la infraestructura de seguridad de Internet que se analizará más de cerca después de los informes de la semana pasada, dice Weis. Sin embargo, ya se sabía que esas partes cruciales necesitaban una atención cuidadosa. No creo que esto realmente cambie demasiado las prioridades.

Callas dice que le resulta mucho más difícil responder a la parte del informe del jueves que dice que la NSA trabaja con empresas para instalar puertas traseras en software y hardware de seguridad. El código y los diseños comerciales suelen mantenerse de cerca, y comprobar cómo funciona un chip es particularmente desafiante. Las implicaciones morales y políticas para la industria de la seguridad y Estados Unidos en su conjunto son igualmente complicadas, dice Callas. Si mi gobierno está tratando de atrapar a terroristas y pone debilidades en el software y hardware que utilizo para permitir que los ladrones me roben dinero, él pregunta, ¿quién es el bueno y quién es el malo?

El Veces El informe también dijo que la NSA había influido en el desarrollo de nuevos estándares criptográficos para ocultar las debilidades que podría explotar. La comunidad de criptografía característicamente paranoica ya había estado estudiando detenidamente los estándares para tratar de detectar tales agujeros, dice Weis: Esto es algo de lo que la gente ha hablado durante mucho tiempo.

Si la NSA influyó en los estándares, probablemente lo haría a través de su relación con el Instituto Nacional de Estándares y Tecnología, que establece los estándares de criptografía de EE. UU. Y es influyente en todo el mundo. En 2007, los investigadores de Microsoft demostraron que un estándar NIST introducido el año anterior y respaldado públicamente por la NSA tenía una falla matemática importante. Sin embargo, Callas, Weis y otros expertos consultados por Revisión de tecnología del MIT todos dijeron que el estándar, Dual_EC_DRBG, siempre era demasiado lento para ver un uso generalizado. Si la falla fue plantada por la NSA, fue un plan poco sutil y mal dirigido, dice Callas.

Parece poco probable que la NSA haya comprometido muchos de los estándares del NIST más utilizados porque fueron desarrollados abiertamente por grupos fuera de los Estados Unidos. La agencia tuvo un papel central en un estándar crucial para un método que se convertirá en la forma predeterminada de proteger los datos en línea (consulte Los avances matemáticos aumentan la perspectiva de una crisis de seguridad en Internet). Sin embargo, ese estándar es una parte crucial de Suite B, un conjunto de herramientas de criptografía más utilizado en la actualidad por el gobierno de EE. UU. Y sus numerosos contratistas. Introducir puertas traseras en eso parecería contraproducente para la NSA.

esconder