Microsoft y la Agencia Nacional de Seguridad de los EE.UU.

Desde el movimiento del software libre siempre se ha alertado que el software privativo, distribuido en forma de código binario cerrado, representa una grave amenaza contra la privacidad de las personas.

La reacción usual de muchos, cuando se les dice que si uno solamente recibe el código binario no puede saber a ciencia cierta qué es lo que hace el programa (y qué es lo que no hace), es de incredulidad. Generalmente se muestran excépticos ante la posibilidad de que una empresa incluya funciones ocultas en los programas cuyo código binario comercializa.

Aunque hay gran cantidad de casos demostrados de prácticas de este tipo (inclusión de Spyware, Rootkits, etc.), ninguno alcanza la magnitud que tendría, de ser cierta, la relación entre Microsoft y la Agencia Nacional de Seguridad de los EE.UU. (NSA).

Un caso sospechoso

Las claves públicas de cifrado pueden ser usadas tanto para verificar la integridad y el origen de los datos (“firmados” con la clave privada del emisor), como así también para cifrar información de forma que sólo el poseedor de la clave privada pueda descifrar.

En la versión 4.0 service pack 4 del sistema operativo Windows NT, se encontraron dos claves públicas: una de ellas con la etiqueta _KEY y la otra sin etiqueta. Supuestamente, ambas claves públicas pertenecían a la empresa Microsoft y eran usadas para las funciones de seguridad del sistema. Al aparecer la actualización service pack 5, Microsoft olvidó quitar la etiqueta a la segunda clave, cuyo valor era _NSAKEY. Ni bien esto fue descubierto, se alzaron voces de alarma ante la posibilidad de que la NSA (la agencia de espionaje de los EE.UU.) hubiera introducido su clave pública con el objetivo de romper la seguridad del sistema operativo.

La explicación oficial fue que esta segunda clave era un respaldo introducido por Microsoft y que el nombre había sido una elección desafortunada. A pesar de esto, quedó sembrada la duda. (Para más información, puede leer el artículo de Wikipedia sobre el tema.)

Un testimonio importante

El Dr. Hugo Scolnik es un prestigioso investigador en criptografía, creador del Departamento de Computación de la Universidad de Buenos Aires en 1984, de gran trayectoria profesional en seguridad informática. En una entrevista realizada en el año 2004, declaró que:

Cuando trabajamos con Microsoft, con cada cambio teníamos que enviar el código fuente a la NSA, donde lo compilan y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos. No sé qué es lo que le pusieron.

El testimonio de Scolnik es claro: afirma que el software de Microsoft es modificado por la NSA antes de ser distribuido. Una afirmación como esta (proveniendo de alguien con la credibilidad de su autor) debería bastar para encender varias alarmas en todos los usuarios de productos de Microsoft (en particular de los gobiernos y las grandes empresas).

Sin embargo nada de esto ha ocurrido: aunque algunos gobiernos se están alejando progresivamente de los productos privativos o cerrados (sean de Microsoft o no), muchos siguen utilizando este tipo de software en sistemas críticos para la seguridad nacional y la privacidad de las personas.

Conclusión

Más allá del caso MicrosoftNSA, esto demuestra que el software privativo no permite garantizar la seguridad ni la confidencialidad. No pueden usarse programas cerrados (cuyo código fuente no es público) para la manipulación de información crítica.

Nuestros gobiernos deberían protegernos de esto. Pero antes es necesario que tomemos conciencia de la gravedad del asunto.

Dejar un comentario

15 comentario(s).

  1. meneame.net - trackback on 19 octubre, 2006 @21:58
  2. Muy bueno el articulo. El gobierno frances si mal no recuerdo tenia un NT corriendo en el software de sus submarinos (tantos boludos juntos no pueden estar equivocados).

    Un abrazo,
    damian.

  3. Bueno el articulo para la paranoia,… .

    El comentario de Damian del submarino y NT, no lo entiendo…

    gab

  4. Realmente sorprendente, no por lo de que hay codigo malicioso dentro de los binarios, si no que lo diga alguien de tanto prestigio, osea que es para escuchar y empezar a mudarnos al SL, yo ya estoy, a seguir abriendo mentes.

  5. Gabriel, respecto a mi comentario del submarino te lo ilustro de la mejor manera posible: imaginate a Collin Powell manejando con un joystik los submarinos franceses…

    Cordiales saludos,
    damian.

  6. A través de Menéame me ha llegado un artículo muy interesante en donde se analiza profundamente este tema.

  7. Iker Jimenez

    La verdadera historia aqui:

    http://en.wikipedia.org/wiki/NSAKEY

    Si no sabes ingles, recuerda que Windows es un producto norteamericano…

  8. Hola, bien por la difusión de esta información.

    Yo hace mas de un año publique en varios foros, un trabajo de investigación similar.

    http://www.revolutionaryleft.com/lofiversion/index.php/t54561.html

    Para mi sorpresa días posteriores a mis publicaciones, en mas de 5 foros. Descubrí que la búsqueda ‘NSA backdoor’ estaba bloqueada en Google, por razones “legales”.

    Es lógico que junto al imperialismo y la alienación tecnológica exista un Sistema Operativo “Gran Hermano”, que ha impuesto el mercado y que nos hace consumidores y producto, victimas de su monopolio.

    El poder de las multinacionales, estados, rompe todas las reglas de privacidad..

    Salud! libertad verdadera y democracia verdadera!

  9. Extremisimo - pingback on 2 marzo, 2008 @9:43
  10. Estoy de acuerdo en que los sofwtare deberian permitir mayor grado de seguridad a los usuarios, y se deberia legislar mejor esta situacion.

  11. El Megaespionaje de la NSA y Microsoft « chamosaurio - pingback on 5 abril, 2009 @9:49

Comentar


Puede usar estos tags y atributos HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackbacks y pingbacks: