El problema pondría en peligro la integridad de las transacciones comerciales.

Un criptólogo de los Laboratorios Bell, división de investigación y desarrollo de la firma de seguridad Lucent Thecnologies, ha hecho público un agujero de seguridad en el Algoritmo de Firma Digital DSA, que podría haber puesto en riesgo la integridad de las transacciones en la Red. Se trata de uno de los tres algoritmos estándar para generar y autentificar firmas digitales creado por la Agencia Nacional de Seguridad de los Estados Unidos.

El descubridor de fallo, Daniel Bleichenbacher, también miembro del Centro de Investigación para las Ciencias de la Información de los Estados Unidos, descubrió hace unos meses una brecha de seguridad el sistema utilizado por DSA con el fin de generar números aleatorios. Este generador de números cuenta con el doble de posibilidades de elegir elementos de un subconjunto de números que de el resto.

Las firmas digitales permiten que un programa informático confirme la identidad de las partes que intervienen en una transacción, al tiempo que asegura su integridad y la de su información. El fallo, que podría poner en riesgo la integridad de las transacciones, podría causar un efecto negativo para las redes privadas virtuales (VPN) y el comercio electrónico.

La vulnerabilidad descubierta no entraña un riesgo inminente, pues para ser explotada se precisaría un hardware de gran capacidad, no disponible de forma usual. De todos modos, el desarrollador del DSA, el Instituto Nacional de Estándares y Tecnología se ha comprometido a solucionar el problema, al tiempo que Bleinchenbacher ha desarrollado ya una modificación del algoritmo que asegura el uso del mismo.