Empresa de seguridad informática estadounidense, advirtió a miles de clientes el jueves que dejen de usar un software que se basa en una débil fórmula matemática desarrollada por la Agencia de Seguridad Nacional (NSA)
RSA, la división de seguridad de la empresa de almacenamiento EMC Corp, dijo a sus clientes actuales en un correo electrónico que un conjunto de herramientas para los desarrolladores tenía un generador por defecto de números aleatorios que utiliza la fórmula débil y que los clientes deberían cambiarse a una de varias otras fórmulas en el producto.
La semana pasada, el New York Times informó que los documentos de Snowden relativos a la época que trabajó para un contratista de la NSA mostraba que la agencia utilizó su participación pública en el proceso para establecer estándares de criptografía voluntarios, a cargo del Instituto Nacional de Estándares y Tecnología del Gobierno, para proponer una fórmula que sabía que podría vulnerar.
El NIST, que aceptó la propuesta de la NSA en el 2006 como uno de cuatro sistemas aceptables para uso del Gobierno, dijo esta semana que reconsiderará esa inclusión por las dudas sobre su seguridad.
Pero la advertencia de la RSA pone de relieve cómo la lentitud en el lento proceso de actualización de normas y las prácticas de la industria podrían dejar a muchos usuarios expuestos a la piratería por parte de la NSA y otros que podrían explotar el mismo defecto en los próximos años.
Fuente: Reuters
