Esta vez, los documentos hablan
de dos programas dirigidos por la NSA y el GCHQ (agencia de inteligencia de
Reino Unido), que le permiten a estas agencias saltarse los protocolos de
seguridad (cifrados) utilizados por la mayoría de servicios en internet.
Estas operaciones, llamadas
Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al
año, y funcionan de forma sencilla: a través de compañías relacionadas a los
proveedores de servicios web (correos electrónicos, registros online médicos o
bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se
de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios,
lo que comúnmente se conoce como "puertas traseras", que podrán ser
accedidas por la NSA o GCHQ.
Eso sí, estos documentos no dan
detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para
infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad
se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a
estas agencias de inteligencia... o espionaje). La filtración que proviene de
Snowden solo da a conocer que esto le permite a estos organismos el saltarse
fácilmente protocolos como el HTTPS o SSL, que tantos consideramos como
seguros.
fuente alt1040.com
fuente alt1040.com
No hay comentarios:
Publicar un comentario