Publicado el 7 de junio de 2013 por WashingtonsBlog y por securitybydefault el 27 junio 2013
En en el esfuerzo del espionaje imponente por el gobierno (esto es mucho más amplio de lo que usted a oído hasta ahora), Incluso de que el FBI quiere que los programadores de software instalen puertas traseras en todos los software.
Cavando un poco más de información encontramos un artículo de 1999 que nos lleva a una publicación del sitio web europeo sobre informática “Heise” donde se revelo que la NSA ya había construido puertas traseras en todas las versiones de Windows:
Un descuidado error por parte de los programadores de Microsoft ha revelado que los códigos de acceso especiales preparados por la agencia de seguridad nacional de E.E.U.U. se han construido secretamente en Windows. El sistema de acceso de la NSA creado en todas las versiones del sistema operativo de Windows ahora en uso, excepto las primeras versiones del sistema operativo como las de Windows 95 (y sus predecesores). El descubrimiento se hace luego de las revelaciones a principios de los años 90 sobre que otro gigante del software de E.E.U.U. Lotus, en su aplicación ‘Lotus Notes’ destinada al mercado extranjero, ya había incluido una puerta trasera en su software para hacerle el juego a la NSA.
El primer descubrimiento del sistema de acceso de la NSA fue hecho a finales de los años 90 por el investigador británico Dr Nicko van Someren [un experto en seguridad informática ]. Pero fue solamente algunas semanas después cuando un segundo investigador de nombre Andrew Fernandez volvió a descubrir el sistema de acceso. El encontró la evidencia de que el sistema de acceso estaba vinculado a la NSA.
Pero el descubrimiento más mediático vino después: En los años del -mítico- sistema operativo Windows NT 4.0, durante la liberación del service-pack 5, los técnicos de Microsoft olvidaron eliminar los ‘símbolos de debug’, es decir entregaron los ejecutables y librerías con valiosa información interna que suele estar ahí a efectos de depuración pero que normalmente se suele eliminar en la ‘release final’.
A partir de esas ‘facilidades’, un investigador llamado Andrew Fernandez, verificó la existencia de la primera key descubierta anteriormente (de nombre KEY) y además encontró evidencias de una segunda key (con el nombre NSAKEY), incluso se llegó a hablar de una tercera key
¿Y que se supone que hacían estas claves ocultas en Windows? No he podido encontrar información técnica fiable al respecto, según se lee en el artículo original, hablan de que esas claves se habían encontrado en la dll ‘ADVAPI.DLL’
Esta DLL contiene las funciones para muchas muchas cosas que van desde temas criptográficos, permisos a ficheros, gestión de procesos y servicios, y un largo etc.
A partir de esas averiguaciones, la comunidad quedó partida en dos frentes: Los conspiranoicos, (es fácil elaborar teorías relacionando NSA + sistema operativo líder + caso previo Lotus), y por otra parte aquellos que pensaban que todo esto era para añadir funciones criptográficas especiales a sistemas Windows para ser empleados por el gobierno de los EEUU.
Fernandes divulgó su re-descubrimiento de las dos keys de CAPI, y su significado secreto, en la conferencia Crypto 99 ″ llevada a cabo en Santa Barbara. Según los presentes en la conferencia, los desarrolladores de Windows que asistieron a la conferencia no negaron que la key de la “NSA” fuera construida en su software. Pero se negaron a hablar sobre las funciones de la key, o porqué había sido puesta allí sin conocimiento de los usuarios'.
¡Una tercera llave?!
Pero según dos testigos que assistían a la conferencia, incluso los programadores top de Microsoft estuvieron asombrados sobre que la versión de ADVAPI.DLL enviada con Windows 2000 contenía no dos, keys sino tres
Brian LaMachia, jefe del desarrollo de CAPI en Microsoft se asombro del los descubrimientos echos por personal fuera de El primer descubrimiento de Dr van Someren se basa en métodos avanzados de búsqueda que prueba y reporta sobre la “entropía” del código de programación.
Fuentes
http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.htmlhttp://www.securitybydefault.com/2013/06/la-supuesta-back-door-de-la-nsa-en.html