19 de diciembre 2007. - El próximo parche Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener una puerta trasera o "backdoor " a la agencia espía NSA.

Este tipo de noticias demuestran cuál es el verdadero precio del software privativo y los estándares cerrados: la propia soberanía, independencia y libertad de las personas y las naciones.

Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.

El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.

Así es como podría funcionar:

El generador tiene una serie de constantes usadas para definir la curva elíptica del algoritmo. En ningún lado se explica de dónde salen esas constantes.

Dos criptólogos demostraron en el evento CRYPTO 2007 que esos números tienen una relación con un segundo grupo secreto de números que actúan como un tipo de esqueleto de claves. Si uno conoce esos números secretos puede predecir cuál será la salida del generador después de recoger sólo sus primeros 32 bits.

En términos reales, eso significa que uno sólo necesita monitorear una conexión TLS de Internet encriptada para romper la seguridad de ese protocolo. Si uno conoce los números secretos puede romper completamente cualquier instancia del Dual-EC-DRBG (!).