La NSA construyó una puerta trasera en todo el software de Windows de Microsoft para 1999.

La NSA ha estado espiando a cada usuario de Windows antes del 11 de septiembre. Construyeron una puerta trasera en todo el software de Windows para 1999.

La

Agencia de Seguridad Nacional

(

NSA

) es una agencia de inteligencia criptológica del Departamento de Defensa de los Estados Unidos responsable de la recolección y análisis de comunicaciones extranjeras y de inteligencia de señales extranjeras, así como de proteger las comunicaciones y sistemas de información del gobierno de EE. UU., lo que implica seguridad de la información y criptanálisis/criptografía. Un artículo de

la

publicación informática europea líder, Heise, fechado el 04.09.1999, afirmó que la NSA ya había construido una puerta trasera en todo el software de Windows. El artículo indica que un error descuidado de los programadores de Microsoft reveló los códigos de acceso especiales preparados por la Agencia de Seguridad Nacional de EE. UU., que se habían construido en secreto en Windows. El sistema de acceso de la NSA se ha integrado en cada sistema operativo Windows que se utiliza actualmente, excepto Windows 95 y sus predecesores. El descubrimiento se produce poco después de las revelaciones cuando otro gigante del software estadounidense, Lotus, construyó una “puerta trasera de ayuda” de la NSA en su sistema Notes, y que las funciones de seguridad en otros sistemas de software habían sido deliberadamente debilitadas. El primer descubrimiento del sistema secreto fue realizado por el Dr. Nicko van Someren. Justo después de unos días de este descubrimiento, un segundo investigador redescubrió el sistema de acceso. Con ello, encontró la evidencia que lo vinculaba a la NSA. El Dr. Nicko van Someren informó en la conferencia Crypto 98 que había desensamblado el controlador ADVADPI. Encontró que contenía dos claves diferentes. Una fue utilizada por Microsoft para controlar las funciones criptográficas habilitadas en Windows, en cumplimiento con las regulaciones de exportación de EE. UU. Pero la razón para construir una segunda clave, o quién la poseía, seguía siendo un misterio.

Se encontró una segunda clave:

Una empresa de seguridad estadounidense presentó evidencia concluyente de que la segunda clave pertenece a la NSA. La empresa verificó la última versión del Service Pack para Windows NT4, Service Pack 5. Encontraron que los desarrolladores de Microsoft no habían logrado eliminar o “quitar” los símbolos de depuración utilizados para probar este software antes de liberarlo. Dentro del código estaban las etiquetas para las dos claves. Una se llamaba “KEY”. La otra se llamaba “NSAKEY”.

Se encontró una tercera clave:

Incluso los principales programadores criptográficos de Microsoft se sorprendieron al enterarse de que la versión de ADVAPI.DLL que se envía con Windows 2000 contiene no dos, sino tres claves. Brian LaMachia, jefe de desarrollo de CAPI en Microsoft, estaba “atónito” al enterarse de estos descubrimientos, por parte de externos. Dentro de la organización de Microsoft, se dice que el acceso al código fuente de Windows está altamente compartimentado, lo que facilita que se inserten modificaciones sin el conocimiento incluso de los respectivos gerentes de producto. Los investigadores están divididos sobre si la clave de la NSA podría estar destinada a permitir a los usuarios del gobierno de EE. UU. de Windows ejecutar sistemas criptográficos clasificados en sus máquinas o si está destinada a abrir la computadora de cualquiera y de todos a las técnicas de recopilación de inteligencia desplegadas por el creciente cuerpo de “guerreros de la información” de la NSA. Según Fernández de Cryptonym, el resultado de tener la clave secreta dentro de su sistema operativo Windows “es que es tremendamente más fácil para la NSA cargar servicios de seguridad no autorizados en todas las copias de Microsoft Windows, y una vez que estos servicios de seguridad están cargados, pueden comprometer efectivamente todo su sistema operativo”. La clave de la NSA está contenida en todas las versiones de Windows desde Windows 95 OSR2 en adelante. Según un destacado criptógrafo estadounidense, el mundo de TI debería estar agradecido de que la subversión de Windows por la NSA haya salido a la luz antes de la llegada de las CPU que manejan conjuntos de instrucciones encriptadas. Estas harían imposibles los tipos de descubrimientos realizados este mes. “Si las CPU de próxima generación con conjuntos de instrucciones encriptadas ya se hubieran desplegado, nunca habríamos descubierto la NSAKEY.

No seas un usuario silencioso, háznos saber qué piensas al respecto en los comentarios a continuación 🙂