Uno de los más prestigiosos expertos estadounidenses en cifrado informático, Bruce Schneier, cuestiona la seguridad de un algoritmo recomendado por las autoridades estadounidenses. Schneier escribe en su blog que podría existir una puerta trasera en el algoritmo de cifrado Dual_EC_DRBG; y que la clave para escudriñarlo podría estar en manos del servicio de inteligencia NSA (National Security Agency).
Este algoritmo es usado para generar cifras aleatorias, que son un componente fundamental de todos los sistemas de cifrado. Solamente una clave totalmente aleatoria puede garantizar que es imposible vulnerar el sistema de cifrado. En 2006, las autoridades estadounidenses difundieron un estándar oficial que contiene cuatro distintos algoritmos para la generación de cifras aleatorias, uno de los cuales es Dual_EC_DRBG.
Schneier indica que el problema radica en las cifras que este algoritmo genera. Según el experto, existe una serie de cifras secretas; una suerte de súper clave, y la persona o autoridad que tenga esta clave podrá rápidamente adivinar, la secuencia secreta.
Lo más probable es que la clave esté en manos de quienes desarrollaron originalmente el algoritmo; es decir la propia NSA.
Con base en sus cuestionamientos, Schneier recomienda evitar Dual_EC_DRBG y usar uno de los tres algoritmos alternativos, que forman parte del estándar oficial.
