Linux, La NSA Y La Desinformación.

Fuente: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/

Parece que hace unos días atrás explotó una polémica sobre que supuestamente la NSA en complicidad con Intel coló una puerta trasera en el kernel Linux, y Linus Torvalds, como mirando para otro lado, la dejó pasar como si nada. Y como era de esperar, muchos blogs especializados, que dicho sea de paso no tienen ni el más mínimo conocimiento técnico para manejar este tipo de noticias, sacaron a relucir los títulos más amarillistas que pudieron encontrar. y los usuarios sin el más mínimo conocimiento sobre lo que estaba pasando, comenzaron a cacarear a tono.
Imagen alegórica de la NSA
Imagen alegórica de la NSA
Primero vamos a comenzar analizando el motivo de la discusión. Todo comienza cuando Eugen Leitl, el desarrollador encargado del código generador de números aleatorios del kernel, había mandado un mail explicando que había dejado de trabajar en el kernel dado que, poco a poco, Linus había decidido apostar por usar una característica específica de los microprocesadores Intel, pero esa característica sólo puede usarse en caso de estar disponible, de lo contrario se sigue utilizando el generador de números aleatorios por software. Esta característica se la conoce como RdRand o Intel Secure Key.
RdRand es una instrucción específica de los microprocesadores Intel, la cual permite obtener números aleatorios cada vez que es llamada. La teoría detrás de este generador de números aleatorios  por hardware es que el microprocesador puede crear una mayor entropía a partir de sus múltiples entradas, tanto analógicas como digitales, y debería ser mucho mejor que un generador de números aleatorios por software.
La preocupación vendría por dos lados. Por un lado no hay forma de saber si la secuencia de números obtenida es realmente aleatoria o se trata de una secuencia prefabricada (muy larga). Por el otro, esta el hecho de que ese algoritmo, al estar incrustado en el hardware, no puede ser modificado ni auditado de ninguna forma.
Como muchos expertos explican, uno de los usos más importantes de los generadores de números aleatorios es la encriptación, por lo tanto, en teoría, si se conoce la secuencia de números obtenidos sería posible romper cualquier tipo de clave de encriptación.
Pero que no se pueda modificar RdRand, ¿Significa que estamos condenados a ser vigilados 24/7 por la NSA? No, lo mencioné al principio, el uso de RdRand es optativo, si no lo quieres usar, pues lo desactivas y usas el generador de números aleatorios por software, y problema solucionado.
Lo más curioso es he leído muchos comentarios de usuarios, que si saber de lo que hablan, recomendaban usar Linux Libre por que, supuestamente, no tendría este “problema”. Señores, yo tengo bastante curiosidad, y los conocimientos técnicos necesarios para analizar código fuente y determinar si esto es realmente cierto o no. Y déjenme decirles, que no, que esa afirmación es totalmente falsa. Vamos a ver el porqué.
Aquí mismo pueden ver y descargar el código fuente original de Linux:
Y aquí tienen el código fuente de Linux Libre:
Las instrucciones relativas al uso de RdRand las encuentran en los archivos:
La instrucción que inicializa RdRand se encuentra en common.c y su definición en rdrand.c. Y ambos kernels hacen uso de las mismas instrucciones sin modificación alguna.
En otras palabras, da igual que uses Linux Libre, si tienes un microprocesador Ivy Bridge, o superior, lo más probable es que estés usando RdRand.
La pregunta a todo esto es: ¿Pero se puede desactivar esta característica? Sí, y en la misma documentación dice perfectamente como desactivarla:
Basta con agregar la opción nordrand a la linea de booteo del kernel, y listo, problema solucionado.
En serio señores, no coman mierda, infórmense bien antes de emitir palabra sobre un tema que desconocen. Preocuparse por la privacidad está perfecto, pero tampoco se trata de entrar en pánico sin sentido.

Comentarios

Publicar un comentario

Entradas populares de este blog

Instalar Watchtower Library en Linux.

Imagen
Lo primero que tenemos que hacer es instalar "wine" que es el programa que permite usar aquellos programas Windows que todavía no los hay en Linux. Segundo, instalar " wine msttcorefonts " que son las fuentes TrueType de Windows manejadas por la Watchtower Library . # aptitude install wine # aptitude install msttcorefonts (Para poder instalar este paquete antes debes seguir estas instrucciones ) Instalación de Watchtower Library Introduce en tu unidad lectora de CD -ROM el disco de Watchtower Library . Yo usé la versión 2009 en español el Jueves 10 Diciembre 2009. Cuando estés viendo el contenido del CD -ROM (si no se abre, puedes acceder en Lugares , y buscando la unidad correspondiente), haz doble clic en el icono “ setup . exe “. Transcurrido un instante, comenzará la instalación como si se tratara de Windows . Decide qué instalación quieres, de CD -ROM o de disco duro. Sigue los pasos hasta que finalice la instalación. Problemas comunes e...
Leer más

Instalar Watchtower Library 2011 en Linux Mint 11

Imagen
Esta vez para instalar la Wachtower 2011 no se necesita hacer nada especial si ya antes teníamos instalada la del 2010 siguiendo las instrucciones de este post: Instalar Watchtower Library 2010 en Linux Mint 11 . Si eres testigo de Jehová y quieres recibir la versión 2011 contesta esta pregunta y te doy el link para descargarla.( Este programa es únicamente para Testigos) ¿Qué dice tu "Poder en Materia de Atención Medica" en el punto 2 . (Solo las palabras negritas.)? Como la pregunta fue contestada ahora la siguiente seria: ¿Qué dice tu "Poder en Materia de Atención Medica" en el punto 3 . (Solo las palabras negritas.)? Como dicho punto fue comentado favor comentar el 4, después contestar el 5 hasta llegar el 10, que es donde finalizare con el envió del link . Gracias Nota: Solo le daré el enlace a 10 personas.
Leer más

Cosas que Linux hace que Windows no puede. (Experiencia)

Imagen
El día Jueves 20 de Agosto de este año, como a las 4:50 p.m, estando en una oficina prestando servicio técnico, una de las personas ahí presente menciono que tenia un pendriver cuya información cree que perdió después de que se le intento desinfectar con un antivirus. Dicha persona estaba demasiada preocupada porque había perdido la información que constituía su trabajo de años. Al revisar el pendriver desde Windows XP, noté lo que se ve en la imagen de abajo: Al revisarlo con el antivirus para asegurarme que no estuviese infectado noté que el antivirus indicaba que revisaba una carpeta que con el nombre: found.000 la cual no era visible, por lo que me supuse que al activar la opción de archivos ocultos en WinXP seria posible acceder a ella pero cuando lo hice no ocurrió eso, siguió invisible, de ahí que al haber otra computadora al lado con WinVista, decidí probar con esa para ver si vei la carpeta, pero el resultado fue el mismo, pero como ya era hora de irme decidí llevarme el p...
Leer más