Según publica Kriptopolis, recogiendo una noticia aparecida en Cryptome, la NSA se ha lanzado al control directo de los servicios Web de correo cifrado y de programas cortafuegos para Windows.
La información proviene de un "topo" denominado "A" por Cryptome y los servicios comprometidos (se copia aquí el texto aparecido en Kriptopolis) serían los siguientes:
"Hushmail: Ahora totalmente en manos de una
entidad privada afiliada a la NSA. Ha mantenido relaciones informales
con la NSA durante años, que en la práctica permitieron a la agencia
acceso en tiempo real a los servidores de alojamiento de Hushmail.
Safe-mail.net: Empresa israelí, irónicamente
elogiada por la NSA en privado por su implementación de Sendmail con un
interfaz gráfico web con SSL. Ahora proporciona a la NSA de información
del servidor de correo en tiempo real.
Guardster.com (proxy SSH/SSL): Contratistas de la NSA han "comprado" derechos de acceso total a los servidores de Guardster hace unos días.
Pero aún más preocupantes resultan las afirmaciones de "A" sobre cierto software de seguridad para Windows…
En la misma línea esbozada por Cryptome
hace casi dos meses, "A" asegura que ZoneAlarm, Symantec y MacAfee
(sic) facilitan a la NSA la administración por acceso remoto de sus
productos, a través de los puertos TCP 1024 a 1030.
Según "A", se desconoce sin embargo si el enrutamiento port forward de esos mismos productos impide o no el acceso de la NSA".
La veracidad de esta noticia puede ser tan discutible como se quiera. Que resulte coherente con la política de control universal de la información por parte de los Estados, no la convierte en real. Puede tratarse de una mera intoxicación o de una guerra comercial, pero lo cierto es que es posible y que, tanto la NSA, como cualesquiera otras instituciones públicas de seguridad estarán muy interesadas en conseguir este objetivo.
También puede tratarse de una mera maniobra de diversión, de forma que, arrojando sospechas sobre determinados productos o servicios, se provoque la huída de sus usuarios hacia otros realmente comprometidos.
En cualquier caso debemos recordar que Hushmail ya se apresuró a revelar datos que, supuestamente y según sus propias declaraciones, no podía conocer, ante el requerimiento de un tribunal canadiense. Tanto es así, que esas afirmaciones tajantes ya han sido modificadas: "Hushmail explicita por fin que su sometimiento a las leyes de Canadá le puede obligar a revelar cuanto formalmente se le exija…"
A partir de ahí, ya da lo mismo que exista o no un acuerdo con la NSA. No es posible confiar en la seguridad ofrecida por ningún servicio externo a la propia máquina.