Según se ha podido conocer últimamente, la Agencia Estatal de seguridad de los Estados Unidos podría ser capaz de interceptar las comunicaciones cifradas a través de una vpn. Esto es un tema bastante preocupante, ya que sería una forma de vulnerar la seguridad de un sistema encriptado de 1024 bits que en la actualidad es el más seguro y utilizado. Esto dejaría al descubierto la privacidad de millones de usuarios en internet.
El protocolo de seguridad encargado de cifrar nuestra información en internet ya sea por ssh, vpn o HTTPS es Diffie-Hellman. Este protocolo se encarga del intercambio de datos entre un cliente y un servidor utilizando un algoritmo basado en números primos y trabajando con un servicio de encriptación de 1024 bits. Los dos investigadores que han aportado información sobre este asunto han sido J. Alex Helderman (Director del centro de Seguridad Informática en Michigan) y Nadia Heninger (Profesora de informática y ciencias de la información en Pennsylvania).
Al parecer en la mayoría de los casos el sistema utiliza un número muy limitado de números primos que es utilizado con bastante asiduidad por lo que si fuesen capaz de descifrar una de las combinaciones de números primos estiman que podrían interceptar dos tercios de las conexiones VPN y una cuarta parte de las conexiones SSH a nivel mundial. En cualquier caso los expertos en materia de seguridad recomiendan que se empiece a implementar el uso de claves Diffie-Hellman de 2048 bits.
Autor: Victor Barroso (alumno ASIR)