Miles de sitios web han sido comprometidos por unf allo informático fruto de los débiles estándares de encriptación implementados en la década de los noventa para permitir que la agencia de inteligencia estadounidense NSA pudiera espiar las comunicaciones extranjeras.
El fallo, que ha sido bautizado con el nombre de «freak», podría hacer que estos sitios fuesen especialmente vulnerables -entre los que se incluyen sites administradas por el FBI y la NSA- a ataques dehackers, por lo que el problema debe ser resulto de inmediato. Al parecer, los defectos se encuentran en los protocolos criptográficos TLS y en su antecesor, el SSL.
El fallo de seguridad proviene de un «número de códigos de baja complejidad creados en virtud de la presión del gobierno de EE.UU.para asegurar que la NSA era capaz de decodificar todas las comunicaciones extranjeras», tal y como han explicado los investigadores, quienes insisten en que este defecto viene de los bajos estándares de encriptación (cifrado de 512 bits) impuestos por el gobierno de Estados Unidos a los fabricantes de software para la exportación, quienes debían utilizar un sistema muy débil de seguridad en los programas de cifrado que se vendían en el extranjero por motivos de seguridad nacional. El objetivo, aseguran, era seguir teniendo acceso a estos programas cuando fuesen vendidos a países hostiles.
«El tema es importante en sí mismo, pero es sobre todo un buen ejemplo de lo que puede suceder cuando un gobierno establece normas demasiado débiles para los sistemas de seguridad», ha dicho Ed Felten, profesor de ciencias informáticas en la Universidad Princeton.
