{"id":4453,"date":"2015-10-18T17:47:58","date_gmt":"2015-10-18T20:47:58","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=4453"},"modified":"2015-10-18T17:47:58","modified_gmt":"2015-10-18T20:47:58","slug":"vulnerabilidad-en-el-uso-de-diffie-hellman-permite-a-la-nsa-escuchar-comunicaciones-cifradas","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=4453","title":{"rendered":"Vulnerabilidad en el uso de Diffie-Hellman permite a la NSA escuchar comunicaciones cifradas."},"content":{"rendered":"

Desde las revelaciones de Snowden en 2013<\/span><\/a>, se sospecha que la NSA intercepta conexiones<\/span><\/a> VPN y es capaz de descifrar conexiones SSH y HTTPS, permitiendo a la Agencia leer cientos de millones de correos electr\u00f3nicos personales y acceder a organizaciones alrededor del mundo.<\/p>\n

\"\"<\/div>\n

<\/p>\n

Ahora, los investigadores del Instituto INRIA (Paris), Universit\u00e9 de Lorraine, Microsoft Research, University of Pennsylvania, Johns Hopkins y University of Michigan han presentado un paper<\/span><\/a> en la Conferencia de ACM sobre una teor\u00eda muy plausible en cuanto a c\u00f3mo la NSA rompi\u00f3 uno de los protocolos m\u00e1s utilizado en Internet, Diffie-Hellman<\/span><\/a>. Estos mismos investigadores estuvieron detr\u00e1s de las m\u00e1s prestigiosas investigaciones sobre criptograf\u00eda<\/span><\/a> en el \u00faltimo a\u00f1o y recientemente fueron premiados como “Best Paper Award at CCS 2015”<\/i> por esta investigaci\u00f3n.<\/p>\n

Seg\u00fan la investigaci\u00f3n, la NSA ha explotado implementaciones comunes del algoritmo de intercambio de claves Diffie-Hellman, el medio m\u00e1s com\u00fan de intercambio de claves criptogr\u00e1ficas por canales inseguros. Este ataque les permitir\u00eda descifrar un gran n\u00famero de conexiones VPN, SSH y HTTPS<\/span><\/a> [PDF].<\/p>\n

Diffie-Hellman permite el intercambio de claves criptogr\u00e1ficas y est\u00e1 definido como seguro contra la vigilancia ya que tomar\u00eda cientos o miles de a\u00f1os y una cantidad casi inimaginable de dinero descifrarlo directamente. Sin embargo, una grave vulnerabilidad en el momento en que se lleva a cabo el intercambio de claves permite que los organismos de inteligencia puedan escuchar millones de conexiones cifradas.<\/p>\n

\u00bfQu\u00e9 est\u00e1 mal con DH?<\/h3>\n

Si un cliente y un servidor est\u00e1n intercambiando claves a trav\u00e9s de Diffie-Hellman, primero necesitan ponerse de acuerdo sobre un n\u00famero primo grande con una forma particular. No hay ninguna raz\u00f3n por la cual todo el mundo no pueda usar simplemente el mismo n\u00famero una y otra vez. De hecho, muchas aplicaciones suelen utilizar primos estandarizados o hardcodeados<\/i>. Pero hay un detalle muy importante que con el tiempo se perdi\u00f3 entre los matem\u00e1ticos y los profesionales: un atacante puede llevar a cabo los c\u00e1lculo para crackear<\/i> el “primer primo especial” y luego romper cualquier conexi\u00f3n que utilice ese primer n\u00famero.<\/p>\n

Romper s\u00f3lo uno de los n\u00fameros primos grandes utilizando en Diffie-Hellman de 1024-bits podr\u00eda tomar alrededor de un a\u00f1o y costar unos 100 millones de d\u00f3lares. Sin embargo, seg\u00fan los investigadores, s\u00f3lo son utilizados unos pocos n\u00fameros primos, los que podr\u00edan calcularse con el presupuesto de U$S 11 mil millones anuales que tiene la Agencia<\/span><\/a> [PDF], dedicado a “mejorar capacidades innovadoras”<\/i>.<\/p>\n

Por ejemplo los n\u00fameros primos de 512 bits utilizados por TLS son:<\/p>\n

\"\"<\/div>\n

Alex Halderman y Nadia Heninger dijeron en su blog:<\/p>\n

“Como s\u00f3lo son utilizados (y reutilizados) un pu\u00f1ado de n\u00fameros primos, el beneficio de descifrarlos, en t\u00e9rminos de conexiones, ser\u00eda enorme”<\/i>.<\/p>\n

“Romper un n\u00famero primo de 1024 bits permitir\u00eda a la NSA descifrar pasivamente conexiones de dos tercios de las VPN existentes y a una cuarta parte de todos los servidores SSH a nivel mundial. Rompiendo un segundo primo de 1024 bits permitir\u00eda espiar las conexiones de casi el 20% de los sitios web HTTPS del mundo. En otras palabras, una \u00fanica inversi\u00f3n permitir\u00eda a escuchar trillones de conexiones cifradas”.<\/i><\/p><\/blockquote>\n

Alrededor del 92% de los dominios HTTPS del primer mill\u00f3n de Alexa hacen uso de los mismos dos n\u00fameros primos de Diffie-Hellman, permitiendo a la agencia leer casi todo el tr\u00e1fico de Internet a trav\u00e9s de sus servidores. Seg\u00fan el paper, este proyecto tecnol\u00f3gico de la NSA “no tiene igual desde el criptoan\u00e1lisis de Enigma durante la II Guerra Mundial.”<\/i><\/p>\n

Antes de la publicaci\u00f3n del paper<\/i>, los investigadores notificaron a Microsoft (por IE), Google (por Chrome), Mozilla (Firefox) y Opera y, como resultado, estos navegadores comenzaron a no aceptar DHE menores a 1024 bits. Se espera que OpenSSL y Safari sigan su ejemplo. En lo que respecta a servidores, se notific\u00f3 a Apache, Oracle, IBM, Cisco y varios proveedores de hosting<\/i>. Muchos desarrolladores ya planean apoyar una nueva extensi\u00f3n que permita que clientes y servidores puedan negociar grupos de 2048 bits y rechacen los m\u00e1s d\u00e9biles.<\/p>\n

Para conocer m\u00e1s detalles, se puede leer el paper<\/i> completo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice<\/span><\/a>.<\/p>\n

Comparte esto:<\/h3>