Imagina, hipotéticamente, que alguien te vende una caja fuerte para guardar tus secretos más valiosos, asegurándote que es imposible de romper. Años después, descubres que el dueño de la tienda tiene una llave maestra y la ha estado usando todo este tiempo para echar un vistazo a lo que guardabas.

Pues en realidad, esta es una situación que no tiene nada de hipotética: es la historia de una de las mayores controversias criptográficas de la historia reciente.

Tomad, troyanos: un caballo de madera

En 2006, el Gobierno de los Estados Unidos, a través de su Agencia de Seguridad Nacional (NSA), hizo publicó un algoritmo criptográfico denominado Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), presentándolo como una forma segura de generar números aleatorios (un componente crítico en cualquier protocolo criptográfico).

Meses después, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. lo ratificó como parte del estándar criptográfico SP 800-90. Sin embargo, este estándar ocultaba un secreto: una puerta trasera intencionadamente diseñada para romper la seguridad que pretendía proteger.

Y así, lo que se presentó como una herramienta para generar números aleatorios seguros se convertiría en los años siguientes en un caballo de Troya que permitió espiar comunicaciones globales durante años.

En ciberseguridad, los números aleatorios son como los dados en un juego: si los dados están trucados, todo el sistema se vuelve vulnerable

Hasta los investigadores de Microsoft lo vieron venir

Lo cierto es que, desde un primero momento, criptógrafos destacados como Dan Shumow …