18 diciembre 2024

Según un desarrollador, en OpenBSD fueron implementados backdoors

Uno de los desarrolladores de OpenBSD, Gregory Perry, hace unos días atrás le escribió un email al jefe de proyecto de ese sistema operativo, Theo Raadt, explicandole que reveló ahora que el FBI implementó varios backdoors en el framework abierto de criptografía usado en OpenBSD, ya que tenía un acuerdo de no divulgación con el US Federal Bureau of Investigation, el cuál acaba de terminar.

Perry escribió que,

«Quería darle a conocer el hecho de que el FBI implementó una serie de backdoors y claves en canales laterales de mecanismos de fuga en el OCF, con el propósito expreso de vigilar sitio a sitio el sistema de encriptación VPN implementado por EOUSA, la organización matriz (sic ) del FBI».

Comentó también que quizás esto fue la razón por la cuál gente del FBI querían usar OpenBSD para VPNs y Firewalls.

Según Theo Raadt, respondiendo el email,

«Se alega que algunos ex-desarrolladores (y la empresa para la que trabajaron) aceptaron dinero del gobierno de EE.UU. para poner backdoors en nuestra network stack, en particular, la pila IPsec. Alrededor de 2000-2001.»

IPsec (Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en una sesión de transferencia de datos.

Raadt dice que ellos tuvieron el primer IPsec gratuito, y largas partes del código ahora se encuentran en otros productos.  En estos diez años el IPsec tuvo muchos cambios y arreglos, por lo que no es claro que impacto tienen las alegaciones.

Si en diez años los desarrolladores de OpenBSD u otros productos que usaron ese código no se dieron cuenta, entonces, que podemos esperar de otros productos.  Esperemos que esto no sea cierto.

[Fuente ITwire]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →