Noticias
NIST revisa desarrollo de estándares criptográficos ante el escándalo NSA
El Instituto Nacional para estándares y tecnología (NIST) ha anunciado la apertura de un proceso de revisión completo del desarrollo de estándares criptográficos ante las denuncias -fundadas- que la NSA haya comprometido los mismos.
Se trata de otra consecuencia del gravísimo escándalo que envuelve las actividades de ciberespionaje masivo de la agencia de seguridad estadounidense NSA, confirmando la desconfianza que se cierne sobre cualquier servicio que provenga de Estados Unidos, en este caso sobre el NIST que patrocina a nivel mundial numerosas normas de cifrado utilizadas para proteger las comunicaciones y el comercio, así como servir de base para una serie de productos de software comercial.
Ninguna broma como vemos ya que revelaciones del ex-CIA Edward Snowden aseguran que la NSA ‘pirateó’ algunos algoritmos de cifrado mediante la inserción de códigos de puerta trasera para obtener acceso a cualquier comunicación en línea. Una información que pone en duda la integridad de la misma tecnología y además, daña el compromiso de NIST como un organismo de normalización.
«El daño es amplio y profundo, no sólo para NIST sino para la industria y el gobierno en general», ha reconocido Mateo Scholl, director adjunto de la división de seguridad informática de NIST:
«La confianza es fundamental para la adopción de algoritmos criptográficos fuertes. Para asegurar su desarrollo según los más altos estándares, la transparencia y la seguridad, el NIST ha iniciado una revisión formal de nuestros esfuerzos de desarrollo de normas. Estamos recopilando metas y objetivos, principios de funcionamiento, procedimientos para la identificación de algoritmos criptográficos para la normalización, métodos de revisión, resolución de los comentarios del público y otros procedimientos importantes y necesarios para un proceso riguroso».
¿Hasta dónde nos va a conducir el espionaje masivo y sin control de la NSA?