Según un desarrollador, en OpenBSD fueron implementados backdoors

Uno de los desarrolladores de OpenBSD, Gregory Perry, hace unos días atrás le escribió un email al jefe de proyecto de ese sistema operativo, Theo Raadt, explicandole que reveló ahora que el FBI implementó varios backdoors en el framework abierto de criptografía usado en OpenBSD, ya que tenía un acuerdo de no divulgación con el US Federal Bureau of Investigation, el cuál acaba de terminar.

Perry escribió que,


“Quería darle a conocer el hecho de que el FBI implementó una serie de backdoors y claves en canales laterales de mecanismos de fuga en el OCF, con el propósito expreso de vigilar sitio a sitio el sistema de encriptación VPN implementado por EOUSA, la organización matriz (sic ) del FBI”.

Comentó también que quizás esto fue la razón por la cuál gente del FBI querían usar OpenBSD para VPNs y Firewalls.

Según Theo Raadt, respondiendo el email,

“Se alega que algunos ex-desarrolladores (y la empresa para la que trabajaron) aceptaron dinero del gobierno de EE.UU. para poner backdoors en nuestra network stack, en particular, la pila IPsec. Alrededor de 2000-2001.”

IPsec (Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en una sesión de transferencia de datos.

Raadt dice que ellos tuvieron el primer IPsec gratuito, y largas partes del código ahora se encuentran en otros productos.  En estos diez años el IPsec tuvo muchos cambios y arreglos, por lo que no es claro que impacto tienen las alegaciones.

Si en diez años los desarrolladores de OpenBSD u otros productos que usaron ese código no se dieron cuenta, entonces, que podemos esperar de otros productos.  Esperemos que esto no sea cierto.

[Fuente ITwire]