El plan de cifrado de la NSA para «Internet de las cosas» rechazado por los organismos internacionales
Un intento de la Agencia de Seguridad Nacional de Estados Unidos (NSA) de establecer dos tipos de encriptación como estándares globales sufrió un importante revés, después de que expertos en seguridad de varios países que incluyen a los aliados de Estados Unidos votaron en contra del plan, para usarlo en Internet.
Una fuente en una reunión de delegaciones de expertos de la Organización Internacional de Normalización (ISO) en Wuhan, China, dijo que la delegación de los EE.UU., incluidos los funcionarios de la NSA, se negó la información técnica sobre los estándares que querían implementar.
El voto es el último revés para el plan de la NSA, que fue recortado en septiembre después de que los delegados de ISO expresaran desconfianza y preocupaciones de que la agencia estadounidense podría estar promoviendo una tecnología de encriptación que sabía cómo romper, en lugar de ser la más segura.
La ISO establece estándares acordados para una amplia gama de productos, servicios y mediciones en casi todas las industrias, incluidas la tecnología, la fabricación, la alimentación, la agricultura y la salud. El organismo ha estado estudiando la adopción de la tecnología de encriptación recomendada para mejorar la seguridad de los dispositivos que conforman el «Internet de las cosas». Estos incluyen artículos para el hogar como parlantes inteligentes, refrigeradores, sistemas de iluminación y calefacción y tecnología portátil.
La NSA ha estado presionando para que estas herramientas de cifrado obtengan un sello de aprobación del ISO para que sean aprobadas por el Instituto Nacional de Estándares y Tecnología (NIST) y se conviertan en estándar para todos los departamentos del gobierno de EE.UU. Y compañías relacionadas, dijo la fuente.
Acordar adoptar ‘Simon’ y ‘Speck’ como algoritmos de cifrado de bloque estándar habría hecho que estas partes de la tecnología de cifrado recomendada para una amplia gama de productos.
La NSA había estado promoviendo originalmente una gama más amplia de tecnologías de cifrado, pero durante una disputa de tres años a puerta cerrada, los delegados de otros países expresaron su preocupación sobre los motivos de la NSA. Varias informaciones citadas filtradas por Edward Snowden, que mostraron que la agencia había planeado manipular estándares y promover tecnologías que podrían penetrar, como una fuente de desconfianza, según documentos vistos por Reuters.
Dos delegados dijeron que la oposición a la adición de estos algoritmos fue dirigida por el Dr. Tomer Ashur de la Universidad KU Leuven, que representa a la delegación belga y que recibió el apoyo de un gran grupo de países.
El delegado israelí Orr Dunkelman dijo a Reuters que no confiaba en los diseñadores de EE.UU. Después de las reuniones de septiembre.
«Hay mucha gente en la NSA que cree que su trabajo es subvertir los estándares», dijo Dunkelman. «Mi trabajo es asegurar los estándares».
La NSA dijo que Simon y Speck fueron desarrollados para proteger el equipo del gobierno de los EE.UU. Sin requerir mucho poder de procesamiento, y cree firmemente que son seguros.
La NSA tiene un historial (Atlas Obscura) de tratar de crear «puertas traseras» en el software para que pueda acceder a los datos. Los documentos filtrados por Snowden también mostraron que la NSA ha realizado grandes esfuerzos para romper las herramientas de cifrado e insertar vulnerabilidades en los sistemas de cifrado. El Dual EC, un algoritmo estandarizado defendido por la NSA, fue retirado en 2014 debido a las amplias críticas públicas.
Los expertos en las delegaciones se han enfrentado en las últimas semanas y la NSA no ha proporcionado los detalles técnicos sobre los algoritmos que son habituales para estos procesos. La negativa de la delegación de Estados Unidos a proporcionar esos docuemntos es una preocupación principal para muchos países.
Sigue leyendo ésta noticia desde tecnonucleous.com
