epespad

¿Puertas traseras en OpenBSD por gentileza del FBI?

El código de la Pila IPSEC de este sistema operativo, tiene puertas traseras por gentileza del Gobierno de los EEUU.

¿Puertas traseras en OpenBSD por gentileza del FBI?

Algunos desarrolladores de OpenBSD y la compañía para la que trabajaban aceptaron dinero del Gobierno de los EEUU, entre los años 2000 y 2001, para poner puertas traseras en la Pila IPSEC de OpenBSD, que por cierto, es un código que hasta este momento gozaba de una buena fama a nivel mundial. La intención de estas puertas traseras era la de poder espiar las redes privadas virtuales (VPN) que se establecieran con OpenBSD. más concretamente, tenían la intención de "monitorizar" el sistema de cifrado de la VPN usada por la EOUSA (Executive Office for United States Attorneys), que todo hay que decirlo, es un organismo oficial del Departamento de Justicia.

Hay que tener en cuenta, que desde el mismo momento que estuvo disponible la primera versión libre de la Pila IPSEC de OpenBSD, gran parte de este código ha sido utilizado en otros muchos proyectos y productos y lo que es peor, a lo largo de estos años, el código original también ha pasado por una gran cantidad de cambios y adaptaciones, así que es muy complicado estimar el alcance y el impacto en la seguridad que ha podido tener este inquietante hecho.

hacker

Podemos decir, si se confirma que hay puertas traseras, que el software libre no lo audita nadie y que su seguridad real es un banco pintado, pero no debemos olvidar que se han detectado algunos intentos para modificar maliciosamente aplicaciones libres y privativas, pero aunque el software libre puede ser más sencillo de modificar, también es más sencillo de auditar y modificar en caso de necesidad.

Desde que lo dijo Hugo Scolnik y lo denunció Andrew Fernandez, la existencia de puertas traseras en el software privativo, era algo más que una mera sospecha. Algunos gobiernos, conscientes del enorme riesgo que podría suponer la existencia de puertas traseras en los sistemas que contenían información sensible, decidieron tomar medidas urgentes sin necesidad de esperar a más confirmaciones ni debates estériles. Pero, ¿tomaron una buena decisión los que se decantaron por OpenBSD en aquel momento?

hackers

Uno de los primeros países que decidieron eliminar los productos privativos de los sistemas con información sensible fue Alemania. Este país, de forma inteligente y en un tiempo récord, eligió GNU/Linux alternativa para los sistemas relacionados con Seguridad Nacional. Otros países, allá por el año 2005, también mostraron su preocupación por la posibilidad de que se pudiera acceder a la información contenida en sus sistemas gubernamentales y algunos, como China, también tomaron medidas para evitarlo.

Pero lo más significativo y sorprendente de esta historia, es que hasta los EEUU, conscientes de los posibles problemas de seguridad del software privativo, también decidieron usar sistemas de fuentes abiertas en algunos de sus sistemas sensibles y en especial, en aquellos relacionados con la Defensa Nacional.

Ahora, esta interesante polémica entre la seguridad del software privativo y del libre vuelve a la palestra casi un lustro después, con nuevos e interesantes argumentos para los que defienden cada una de estas posturas enfrentadas.

2 comentarios - ¿Puertas traseras en OpenBSD por gentileza del FBI?