Las revelaciones sobre las actividades de destrucción de cifrado de la agencia de inteligencia de EE. UU. están haciendo que muchas personas cuestionen todo lo relacionado con la seguridad digital.
En ciberseguridad existen sombreros blancos y sombreros negros.
¿Los sombreros también pueden ser grises?
Ésa es la pregunta que tengo en mente a medida que nuevos informes de El guardián, Los New York Times y ProPública revelan que la Agencia de Seguridad Nacional de Estados Unidos "ha eludido o descifrado gran parte del cifrado, o codificación digital, que protege el comercio global y los sistemas bancarios, protege datos confidenciales como secretos comerciales y registros médicos, y protege automáticamente los correos electrónicos, búsquedas web, chats de Internet y llamadas telefónicas de estadounidenses y otras personas en todo el mundo. mundo."
Decir que esta noticia es preocupante es quedarse muy corto, independientemente de la política personal de cada uno. (Si queda algo de café en su taza de la mañana, ahora es el momento de servirlo de nuevo).
Este fin de semana, El neoyorquinoMatt Buchanan lo trajo a casa:
El aspecto más condenatorio de las nuevas revelaciones es que la N.S.A. ha trabajado para hacer que la tecnología ampliamente utilizada sea menos segura. El Veces informa que en 2006, la N.S.A. introdujo intencionalmente una vulnerabilidad en un estándar de cifrado adoptado tanto por el Instituto Nacional de Estándares y Tecnología como por la Organización Internacional para Estandarización. Esto es profundamente problemático, escribe [el investigador Matthew] Green, porque la industria criptográfica es "altamente dependiente de los estándares NIST". La NSA también usa su Centro de Soluciones Comerciales, que invita a las empresas, incluidas las de nueva creación, a mostrar su tecnología a la agencia con el pretexto de mejorar la seguridad, en para "aprovechar relaciones sensibles y cooperativas con socios industriales específicos" y hacer de manera encubierta que esos productos sean más susceptibles a las amenazas de la NSA. vigilancia.
Presentado
- Revisión de Apple Mac Studio M2 Ultra: esta es la nueva computadora de escritorio insignia de Mac
- 4 cosas que Claude AI puede hacer y ChatGPT no
- Pruebo cientos de relojes inteligentes, pero este ha estado en mi muñeca todo el año
- Los mejores destornilladores eléctricos: realiza tareas de bricolaje y reparación en la mitad de tiempo
Si alguna vez viajó a los EE. UU. y utilizó Candados para equipaje aprobados por la Administración de Seguridad del Transporte mientras lee un periódico que detalla cómo los agentes de la TSA a veces revisan artículos personales en busca de cosas para robar, conoces el sentimiento provocado por las revelaciones anteriores. Las empresas privadas cumplen con las demandas de un gobierno en nombre de la seguridad y luego ven cómo ese gobierno se convierte en su peor enemigo bajo la apariencia de buenas intenciones.
¿Hasta dónde puede llegar un hacker de sombrero blanco antes de ensuciarse demasiado las manos? Ésa es la importante zona gris de estas últimas revelaciones.