RSA, la división de seguridad de la empresa de almacenamiento EMC Corp, dijo a sus clientes actuales en un correo electrónico que un conjunto de herramientas para los desarrolladores tenía un generador por defecto de números aleatorios que utiliza la fórmula débil y que los clientes deberían cambiarse a una de varias otras fórmulas en el producto.
La semana pasada, el New York Times reportó que el caché de documentos de Snowden del período en que trabajó para un contratista de la NSA mostraba que la agencia utilizó su participación pública en el proceso para establecer estándares de criptografía voluntarios, a cargo del Instituto Nacional de Estándares y Tecnología del Gobierno, para proponer una fórmula que sabía que podría vulnerar.
El NIST (por su sigla en inglés), que aceptó la propuesta de la NSA en el 2006 como uno de cuatro sistemas aceptables para uso del Gobierno, dijo esta semana que reconsiderará esa inclusión por las dudas sobre su seguridad.
Pero la advertencia de la RSA pone de relieve cómo la lentitud en el lento proceso de actualización de normas y las prácticas de la industria podrían dejar a muchos usuarios expuestos a la piratería por parte de la NSA y otros que podrían explotar el mismo defecto en los próximos años.
RSA no tenía comentarios inmediatos. No estaba claro cómo la empresa podría llegar a todos los antiguos clientes de sus herramientas de desarrollo y mucho menos cómo esos programadores podrían a su vez llegar a todos sus clientes.