VOLVER A LA PAGINA  PRINCIPAL
Tecnología

19 de enero de 2003

Puertas traseras y agujeros de seguridad

Nacho G. Mostazo
Libertad Digital - Diario en la red

El Gobierno de los Estados Unidos impide a las compañías de software, como Microsoft, exportar sus programas con el mismo nivel de seguridad del que gozan los usuarios estadounidenses. Esta prohibición afecta, entre otras empresas, a Microsoft, Lotus (IBM) y Netscape (AOL). Como consecuencia, cualquier programa vendido fuera de EEUU está alterado para reducir su seguridad.

En los primeros años 90, el Gobierno de los Estados Unidos, a través de su Agencia de Seguridad (NSA), uno de los trece organismos de inteligencia de la Administración estadounidense y responsable de la red de espionaje "Echelon", llegó a un acuerdo con las compañías de software más importantes de este país a fin de que redujesen el nivel de seguridad de sus programas. Según desveló el periodista e investigador Duncan Campbell en un informe presentado al Parlamento Europeo, concretamente a la comisión de investigación sobre el caso "Echelon" que concluyó sus trabajos a mediados de 2001, dichas empresas "aceptaron adaptar sus programas para reducir el nivel de seguridad que proporcionaban a los usuarios no estadounidenses".

El programa Lotus Notes de IBM, que incluye un sistema seguro de correo electrónico, usa una clave de cifrado de 64 bits, que permite al usuario tener un nivel medio de seguridad. Sin embargo, "Lotus incorporó una trampilla de información auxiliar para la NSA", según Campbell. Esa "puerta trasera" era en realidad un "campo de reducción del factor trabajo" en todos los mensajes de correo electrónico enviados por los usuarios de Notes. "Este dispositivo reduce las dificultades que tiene la NSA para leer el correo electrónico del resto de países, pasando de ser un problema casi irresoluble a una cuestión de pocos segundos". Así, junto con el correo también se envían 24 de los 64 bits de la clave criptográfica utilizada para cada comunicación. Ese "campo de reducción del factor trabajo", a su vez, está codificado "con un sistema que sólo puede leer la Agencia de Seguridad Nacional", según Duncan Campbell.

El Gobierno sueco lo descubrió en 1997. Por esas fechas, los diputados del Parlamento, 15.000 empleados de Hacienda y cerca de medio millón de ciudadanos de Suecia utilizaban Lotus Notes diariamente para enviar sus correos electrónicos, según Campbell. A través de un portavoz, Lotus admitió públicamente los hechos en declaraciones al diario sueco "Svenska Dagbladet". Según dijo, "la diferencia entre la versión estadounidense y la versión de exportación del sistema Notes está en su grado de cifrado. Nosotros entregamos claves de 64 bits a todos los clientes, pero 24 bits de las claves incorporadas en la versión que comercializamos fuera de Estados Unidos están en poder del Gobierno estadounidense".

Asimismo, todas las versiones de exportación de los navegadores fabricados por Microsoft y Netscape "incorporan dispositivos similares", según Campbell. "Cada uno de ellos utiliza una clave estándar de 128 bits. En la versión de exportación no se reduce la longitud de la clave, sino que, en su lugar, 88 bits se transmiten con cada mensaje, mientras que 40 permanecen secretos". Por tanto, cabe deducir que todos los ordenadores con programas de fabricación estadounidense cuentan con un "campo de reducción del factor trabajo" como característica estándar. Esa "puerta de atrás" permitiría a la NSA descifrar con facilidad el código del usuario y leer sus mensajes, de modo que mientras los ciudadanos norteamericanos navegan seguros por la Red, la información que intercambian en Internet los usuarios del resto del mundo es totalmente transparente para la NSA.

Haciendo un paralelismo muy simple, podríamos decir que los usuarios de Internet que viven en Norteamérica se comunican con cartas metidas en sobres y lacradas, mientras que el resto de internautas en el mundo sólo pueden mandarse postales.