Linux retira el algoritmo de cifrado Speck creado por la NSA

Quizás nunca debió estar ahí. Hablamos de Speck, un algoritmo de cifrado desarrollado por la NSA, incluido por primera vez en la edición 4.17 del kernel, el pasado mes de junio.

Speck no fue diseñado para ser irrompible ni extremadamente seguro. Su objetivo era proveer de una mínima seguridad a sistemas de escasa potencia que no podían abordar otros sistemas de cifrado más complejos y pesados (AES-XTS). Es mejor que nada, pero no deja de ser un falso sentido de la seguridad. Parece el típico algoritmo que se diseña con la esperanza que nadie lo pueda romper excepto sus creadores.

La NSA nunca explicó su diseño con suficiente detalle, motivo por el que la International Standards Organization (ISO) lo consideró hace unos meses no confiable. Las sospechas que pudiera incluir un backdoor siempre estuvieron presentes.

Personalmente creo que habría que diferenciar la labor de la NSA como agencia de inteligencia de los Estados Unidos –especialmente tras la revelaciones de Snowden–, respecto de las aportaciones que ha hecho en el terreno de la criptografía y otros campos de la seguridad informática como puede ser la suite SELinux (que los usuarios de Red Hat/CentOS/Fedora conocen y “odian” desde hace décadas).

La misma agencia es capaz de hacer cosas horribles respecto a la vigilancia masiva o el aprovechamiento de bugs existentes, pero también de liberar código o contribuir a otros proyectos. Un actor a vigilar, porque nunca puedes estar seguro si juega a subvertir los estándares de seguridad o a mejorarlos.

En cualquier caso, no suena a la excelencia técnica habitual de la gente de Linus y su inclusión parece que se debió más bien un compromiso de algún tipo. En concreto fue Google quien pidió meterlo en el kernel, para su utilización con móviles de bajo coste gobernados por Android Go. Al final desechó la idea y apostó por una nueva tecnología llamada Adiantum, que pronto será incluida en Linux.

Y con ese nuevo algoritmo, Speck en el kernel ya no tenía demasiado sentido. Hora de hacer limpieza:

These are unused, undesired, and have never actually been used by anybody. The original authors of this code have changed their mind about its inclusion. While originally proposed for disk encryption on low-end devices, the idea was discarded [1] in favor of something else before that could really get going. Therefore, this patch removes Speck.

Speck ya no entrará en la próxima versión del kernel (4.20) y además será eliminado en las actualizaciones de versiones previas (4.18.19 y 4.19.2).

Vía | Reddit

5 thoughts on “Linux retira el algoritmo de cifrado Speck creado por la NSA”

  1. Víctor says:

    Suena más a invasión y espionaje sin que nos demos cuenta que un sistema de seguridad

  2. carlosky77 says:

    Todo que huela a tecnología de la NSA tiene que estar afuera de mis sistemas. Por suerte no uso SELinux y siempre he querido usar AppArmor pero no lo he instalado por la falta de tiempo de aprender a usarlo (no de instalarlo). Los cabecillas de Linux nunca debieron aceptar este algoritmo y menos si google era el que lo solicitaba sabiendo que pronto los dejara botado una vez que fuchsia os sea estable y esta empresa es de doble estandar.
    Por lo menos alcanzaron a darse cuenta de su error y rectificaron.
    Bien por la ISO por catalogar como algoritmo no confiable a Speck

  3. ciruja digital says:

    Cuanto dinero de los contribuyentes norteamericanos se abran gastado para diseñar e implemetar Speck? y luego que quede casi en la basura?

  4. BlueSkull says:

    En realidad todo esto da igual…, lo que me sorprende es que la gente sea tan poco consciente de ello…

    Mientras este Intel ME y AMD PSP da absolutamente igual lo que haya por encima, el verdadero administrador del sistema son ME y PSP…, tu ya luego por encima creyendote que haces todo bien XDDD, pero la cagastes el dia que comprastes Intel o AMD…

    Quien quiera pensar realmente en seguridad debe considerar seriamente el paso a OpenPOWER…, plataforma que por cierto estan comprando todas las agencias de seguridad asi como gobiernos y cualquier otra institucion que se toma minimamente en serio su seguridad.

    Por cierto, Raptor va a sacar BlackBird, un monocore OpenPOWER a precio de derribo…, el que no se pasa es por que no quiere.

    https://www.raptorcs.com/

    1. Franz says:

      Y tu crees que las leyes de exportación de tecnoología, no van afectar nuevas apuestas de seguridad en sistemas endurecidos.
      Acá no hay listos ni tontos, solo personas que creen tener libertad de elección.
      https://djfranz.vivaldi.net/ibm-redhat-pesima-combinacion

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.