La bomba la descubríamos anoche en el blog de Schneier, la NSA puede descifrar casi todas las comunicaciones cifradas que circulan por Internet. No lo hace porque sea capaz de romper el cifrado que creemos estar usando, sino porque el software con el que se generan estas claves pretendidamente robustas está lleno de agujeros y fallos de seguridad premeditados que hacen sus claves mucho más débiles de lo que debían ser.
El reportaje tiene piezas interesantes en NYT, ProPublica y la columna del propio Bruce en The Guardian con algunas recomendaciones para seguir manteniendo algo de privacidad.
Voy con poco tiempo así que les remito al enlace anterior, pero el resumen podría ser más o menos: usa estándares libres, usa sistemas de anonimización (tor) siempre que sea posible, usa software libre sobre todo cuando vayas a cifrar información, y usa cifrado de información siempre que puedas.
Nada que no hayamos dicho por aquí un centenar de veces, pero vale la pena que nos avale alguien del renombre de Schneier, a ver si de una vez alguien nos toma en serio.
*** Artículos previos sobre este tema en la hemeroteca del blog sobre PRISM.
