Los ecos del espionaje de la NSA no han terminado de sonar y todavía quedan muchos interrogantes por despejar. Un semanario alemán ha filtrado varios documentos de la esta agencia norteamericana donde reconocen tener problemas para acceder a algunos métodos de cifrado.
La publicación alemana Der Spiegel ha conseguido una serie de nuevos documentos filtrados por Edward Snowden y ha elaborado un extenso reportaje donde podemos ver los protocolos de cifrado que todavía se le resisten a la Agencia de Seguridad Nacional de Estados Unidos, o más conocida por sus siglas, NSA. En el documento podemos ver como no es cierto que esta agencia sea capaz de vulnerar cualquier sistema, protocolo o programa cifrado, algo que se ha convertido en una creencia popular. Existen combinaciones de protocolos y sistemas a los que no ha podido acceder en los dos últimos años.
La NSA no está por delante de muchos en conocimientos sobre como romper la seguridad de determinados métodos de codificación, aunque es cierto que ha logrado descifrar con suma facilidad los protocolos de comunicación como el utilizado por el programa de mensajería Skype. Sin embargo, han tenido problemas con la “red anónima” Tor y el servicio de correo electrónico Zoho.
Pero no son los únicos que se le han resistido en algún momento. El desaparecido Truecrypt, utilizado para el cifrado de archivos en el ordenador, o Off-the-record, para codificar la mensajería instantánea, han sido dos de los sistemas que más difícil se lo han puesto a los chicos de la NSA. Lo mismo ha ocurrido con Pretty Good Privacy, un protocolo con más de 20 años de antigüedad pero que todavía se convierte en un obstáculo en muchas ocasiones.
Sin duda existe una combinación ganadora en esto de los cifrados y la seguridad. La NSA llega a una “pérdida casi total del seguimiento de las comunicaciones del objetivo” cuando se intenta rastrear a un usuario que utiliza la red Tor junto con el sistema de mensajería CSpace y el protocolo ZRTP. Este último es una extensión del Real-time Transport Protocol (RTP) utilizado principalmente en las llamadas VoIP.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
