La enigmática NSAKEY de Windows NT

nsakey

A raíz de la aparición de la última versión del sistema operativo de Microsoft, Windows 10, y de su estrategia de mercado, entregándolo de manera gratuita a los usuarios que ya disponen de una versión anterior, se han levantado suspicacias acerca de la privacidad de los usuarios. En concreto se menciona el descubrimiento en el pasado de una clave de encriptación con el nombre _NSAKEY. ¿Acaso utilizaba la Agencia de Seguridad Nacional americana el sistema operativo de Microsoft para espiar a sus usuarios?

Es cierto que el nuevo sistema operativo de los de Redmon vulnera la privacidad de los usuarios. Finalmente en Microsoft se han dado cuenta de que no pueden seguir compitiendo a nivel doméstico con sistemas operativos gratuitos, como Linux, Android, iOS, o OS X, sistemas que incluso le superan en fiabilidad y eficiencia. Los únicos pilares que apuntalan a Windows son el parque de aplicaciones existentes, y lo extendido que todavía está en todo el planeta. La salida natural por la que han optado en Microsoft, es entregar el sistema operativo gratuitamente, y a cambio utilizar el producto para perfilar a sus usuarios y vender esta información para enviar publicidad dirigida. Esto no es nada nuevo, y de hecho lo viene haciendo Google desde hace tiempo. Como se te ocurra buscar en google una cinta para correr, te tirarás varios meses viendo anuncios de cintas en todas las páginas con publicidad de adsense que visites.

Los más conspiranoicos, han llegado a afirmar que Cortana, el equivalente a Siri o Google Now, puede llegar a ser utilizado para espiar lo que dices en tu casa cuando tienes el ordenador encendido. El regalo de Windows 10 sería algo así como un caballo de Troya, un regalo con una desagradable sorpresa en su interior.

Como ejemplo de actividades sospechosas de Microsoft en el pasado, se menciona el descubrimiento en 1999 de una clave de encriptación presente en el Service Pack 5 de Windows NT, que se llamaba _NSAKEY. Fue descubierta por un ingeniero de la empresa de seguridad Cryptonym, llamado Andrew Fernandes. Fernandes publicó este hallazgo rodeándolo de un halo de conspiración, mencionando la posibilidad de que la agencia americana pudiese estar utilizando esa clave para obtener acceso a los ordenadores de los usuarios de Windows.

La acusación fue muy grave para Microsoft. Otros sistemas operativos de código abierto no se prestan a este tipo de especulaciones, ya que cualquiera puede acceder a los fuentes para comprobar si esconde código malicioso. Pero los fuentes de Windows son (o eran) la joya de la corona del imperio de Gates. El éxito del sistema operativo se fundamentaba en la confianza de sus usuarios.

Los sistemas de criptografía incluidos en Windows, utilizaban dos claves privadas, una primaria y otra de repuesto. Un sistema más apropiado para protegerse de una eventual pérdida de la clave primaria, habría sido la implementación de un sistema de compartición de clave. Con este mecanismo, la clave se divide en trozos y se reparte entre n sistemas. Ante una eventual pérdida, la clave podría recuperarse a partir de la información guardada por varios de esos n sistemas. Quizá lo que llevase a Microsoft a mantener una segunda clave de cifrado, en lugar de compartirla, fuese que el sistema NT no necesitaba estar conectado a la red para funcionar, o estar conectado a una red sin ningún otro servidor al alcance con el que compartir las claves. El caso es que los diseñadores de Windows incluyeron una segunda clave, de tal manera que se podía cifrar con cualquiera de las dos. El prefijo NSA se incluyó en la segunda de ellas, por la razón más tonta que podamos imaginar. La explicación que dio en su día Microsoft, fue que la agencia americana es la autoridad técnica de revisión para los controles de exportación de los EE.UU., y que estas claves aseguran el cumplimiento de la legislación al respecto.

Cada uno es libre de pensar lo que quiera, y tampoco voy a erigirme como defensor de Microsoft, pero usando el sentido común, se hace muy complicado creer la versión conspiranoica de este incidente.

Si la NSA hubiese pretendido comprometer los sistemas de criptografía de Microsoft con su consentimiento, habría sido mucho más natural que le hubiesen cedido la clave primaria, en vez de incluir una adicional para ellos. O incluso haber conseguido que Microsoft les incluyese un módulo que no necesite firmas para tener una puerta de trasera en el sistema operativo.

Pero es que hay muchas otras maneras de vulnerar la seguridad en los sistemas Windows que no requieren la complicidad de Microsoft. Basta con que el usuario ejecute un segmento de código, o incluso una macro de Office, para que pueda infectarse con un troyano como Back Orifice, muy popular en aquella época, que otorgaba un control absoluto del sistema infectado a un tercero.

Pero lo que me decanta acerca de la ausencia de fundamento de esta teoría de la conspiración, es que ¿a qué imbécil de la NSA se le podría ocurrir incluir una clave de cifrado clandestina en el sistema Windows que se llamase _NSAKEY? Ese tipo de lógica ilógica que guía la mente de los conspiranoicos es lo que no deja de sorprenderme.

  • En lo personal no me parece que windows sea el peor sistema operativo; cierto que tiene carencias y es muy mejorable, pero no hay un sistema operativo que per se, sea perfecto. Muchas veces los usuarios finales somos los culpables del mal funcionamiento del SO, sea por inexperiencia o por descuido al ejecutar casi cualquier cosa que nos descarguemos de la internet.

  • De que color sera el pantallazo esta vez ?

  • Estoy de acuerdo en que hay que ser muy cazurro para poner una clave secreta para la NSA y llamarla «NSAKEY». De todas formas, hay bastantes indicios de que Microsoft proporciona puertas traseras a los gobiernos que lo soliciten, y tampoco es nada particularmente sorprendente desde el momento en que prácticamente todas las empresas grandes (Google, Apple, Yahoo…) han reconocido que colaboran con las autoridades para temas de terrorismo (comodín que vale para todo).

    De ahí la importancia del software libre, porque si tu sistema operativo es libre, no hay puertas traseras secretas, por definición. Puede que haya puertas traseras, pero no serán secretas, y en cuanto metan una lo va a saber todo cristo. Menudo lío se armó cuando el kernel de linux empezó a usar el generador de números aleatorios de los procesadores Intel, del cual habían serias dudas de que fuese realmente aleatorio al 100%.

  • Sin duda el único complot es en contra de Linux, muy superior en todos los aspectos. Excepción hecha en el hecho de que no es un sistema, para mentes perezosas, recias al cambio, pero han estado trabajando duro en complacer a ese sector :p

  • “Finalmente en Microsoft se han dado cuenta de que no pueden seguir compitiendo a nivel doméstico con sistemas operativos gratuitos…” Bueno eso bastante obvio. Pero: “…como Linux, Android, iOS, o OS X, sistemas que incluso le superan en fiabilidad y eficiencia.” Esa es una opinión argumentable.

    Por lo demás, si quisiera realizar vigilancias masivas, uso el internet. También estoy seguro que la central de inteligencia de cualquier súper potencia que se respete, debe tener accesos a todos los sistemas operativos (sobre todo de linux).. Con o sin el apoyo de los respectivos desarrolladores.

  • Ya llevo 2 meses tratando de actualizar mi pc a WINDOWS 10 y no mas no se puede se queda trabada en 82 % del proceso y de ahí no pasa, le ha sucedido a ustedes esto, tengo el panda antivirus y lo desactivo pero ni así e podido actualizar.

    HELP :nose:

  • Hace rato que no opino de nada, ya que me parece muy coherente todo lo que pones La Menti.
    Solo digo que, TODAS las empresas grandes de software colaboran de buen agrado con el gobierno que se los solicite, llámese USA, China, etc.
    Es verdad que Microsoft tuvo siempre tantos agujeros de seguridad, que muchos piensan que algunos no son involuntarios.
    Si se está programando un backdoor para NSA, provisoriamente le pongo NSA, en el final se lo saco, y en programación el 90% de «el provisiorio» queda.
    No digo que sea lo que pasó, pero es mucho más creible al menos, que las Rafaeleadas.

  • Microsoft se han dado cuenta de que no pueden seguir compitiendo a nivel doméstico con sistemas operativos gratuitos, como Linux, Android, iOS, o OS X,

    Hombre, OS X gratuito… :yono:

  • Algún día, que cada vez está más cercano, obviamente, dispondremos del código fuente de windows y podremos ver de verdad lo que está pasando.
    De todas formas no hace ninguna falta.
    Es evidente que el propio sistema operativo en sí mismo es un virus.
    Si un Estado o grupo de poder tiene la posibilidad de acceder a los datos de las personas lo hará.
    No tendría sentido no hacerlo.
    Sería estúpido no hacerlo.
    Todas las comunicaciones son interceptadas, discriminadas y almacenadas. Todos los datos de los que se pueda disponer valen su peso en oro.
    Sería estúpido no hacerlo si es posible. Y desde luego se puede.

    Para los interesad@s, la actualidad conspiranoica y algo más en este sitio:
    http://www.desdelaperiferia.com

    Salut!

  • Viktor PhoenixX dijo:

    De que color sera el pantallazo esta vez ?

    Win 10 no tiene.

  • @ ankawa:

    En este momento te están esperando en la puerta los agentes de Microsoft por pensar mal. Advertido. :fuera:

  • @ CarlosR:
    sí tiene Carlos,a mí ya me pasó después de actualizar, pero me supongo que fue porque eran los inicios de la actualización, por otra parte es notorio el cambio, las aplicaciones se abren más rápido y el sistema tarda menos en estar listo y en apagarse.

  • fernando76 dijo:

    @ CarlosR:
    sí tiene Carlos,a mí ya me pasó después de actualizar, pero me supongo que fue porque eran los inicios de la actualización, por otra parte es notorio el cambio, las aplicaciones se abren más rápido y el sistema tarda menos en estar listo y en apagarse.

    A mí no me pasó nunca, he bajado la descarga programada para el 29 de julio.

  • Ok odiaria que ese pantallazo saliera en mi xbox

  • Auí les dejo un link bastante viejo donde se comenta un poco sobre este tema de las innecesarias «puertas traceras» a Windows:
    https://microteknologias.wordpress.com/2009/10/22/microsoft-libero-codigo-fuente-de-windows-7/

    También se muestra una posible versión del código fuente del más efectivo y prestigioso virus de la historia.

  • @ CarlosR:
    yo bajé la versión preview insider y me dio dos o tres pantallas azules, pero nada serio; al bajar la versión definitiva ya tuve algunas pantallas azules, muy pocas, pero de igual forma, nada serio y muy satisfecho con esta nueva versión de Windows.

  • Android seguro? Madre del amor hermoso… El Microsoft de hoy poco tiene que ver con el Microsoft de hace 10años. Yo también pasé por la fase linuxera y me creía más listo que los demás y bla bla bla. Google se ha convertido en un monstruo que vive de vender nuestros datos, con un sistema operativo que hace aguas (Android L y sus fugas de memoria son antológicas) y con unos problemas de seguridad que el 90 % de los móviles arrastran por falta de actualizaciones, y bueno Apple calidad y precio elevadísimo, pero luego ves que un porcentaje nada despreciable de Mcbooks tienen Windows instalado y va más rápido. Ya sé que hace 10 años era «guay» despotricar de Microsoft pero hay que actualizarse. Mencionar Android como sistema seguro es de risa.

  • @ Jesús:
    Asi es y la respuesta oficial de Microsft por lo de la puerta trasera NSAKEY fue:

    Microsoft negó categóricamente que existiese una puerta trasera, siempre afirmó que el nombre de NSA se debía a que esta agencia era la responsable de verificar el software que se exportaba y, además, otras voces apuntaron a que el hallazgo estaba vinculado a «funciones especiales» de criptografía y seguridad desarrolladas para el uso de Windows dentro del Gobierno de Estados Unidos.

    Sin embargo, en el 2007 se reveló al público que Microsoft colaboraba activamente en el Proyecto Prisma (“PRISM”) de la NSA, mientras que contradictoriamente la empresa extendía entre sus lemas propagandísticos: “ Su privacidad es nuestra prioridad. ”

    En noviembre del 2009 cuando se extendió la discusión sobre el nuevo y largo trabajo -durante todo el ciclo del desarrollo- en conjunto de Microsoft y de la NSA sobre Windows 7 ® , la empresa fabricante explicó que la colaboración era para reforzar las protecciones de su producto, no para hacerlo vulnerable a la vigilancia.
    Mas que dudoso todos esto.

  • @ ankawa:
    Ya se supo el código fuente de una version de Windows, y gracias a ello fue la version con mas malware de la historia de Microsoft, adivinas cual?



\Incluya

Puedes seguir las respuestas a esta entrada por RSS 2.0 feed.