Luego del anuncio de Ted Ts’o el cuál señalaba que el kernel Linux contenía un generador de números aleatorio de Intel y este tenía un backdoor que permitiría a la NSA acceder fácilmente a la plataforma Linux, Linus Torvalds ha negado que el kernel Linux contenga algún backdoor de la NSA.
Ted Ts’o desató toda una polémica al anunciar que el kernel Linux integraba un generador de números aleatorio de Intel el cuál contenía a su vez un backdoor de la NSA, pero Linus Torvalds ha salido a responder este anuncio, desmintiendolo. Torvalds indicó al respecto:
“¿Por dónde comienzo para enviar una petición para que se eleve el coeficiente intelectual en cuanto al conocimiento del kernel en algunos desarrolladores?, muchachos lean el código en la ruta drivers/char/random.c. y entonces aprenderán criptografía. Luego de eso, regresen nuevamente y díganle al mundo que ustedes se equivocaron. Una breve respuesta: Nosotros sabemos lo que hacemos, ustedes al parecer no. Una larga respuesta: Nosotros usamos Rdrand como uno de los muchos métodos de entrada dentro de una “piscina aleatoria” y usamos ese método para mejorar esa “piscina aleatoria”. Aún así, si Rdrand usara un backdoor de la NSA, nuestro uso de Rdrand realmente mejora la calidad de los números aleatorios que obtiene de /dev/random. Realmente en una corta respuesta: Ustedes son unos ignorantes.”
Luego de esto, un experto en criptografía ha leído el código de drivers/char/random.c y a pesar de estar de acuerdo con el método que usa el kernel Linux en cuanto a la generación de números aleatorios, ha sugerido algunas mejoras que podrían mejorar aún mas esta característica, pero hasta los momentos, estas sugerencias ha quedado básicamente en los programadores que se encargan de estudiar el código fuente y mejorarlo.
Fuente: Linux Magazine
