Rumores de backdoors en OpenBSD - Userlinux.net

Y como si de otro cablegate de Wikileaks se tratase, ayer por la noche el gran Theo escribió un más que polémico email a la lista de correo openbsd-tech alertando la posibilidad de backdoors en el código IPSEC de OpenBSD.

La historia se destapa haciendo público un email de Gregory Perry al propio Theo de Raadt en el que se hace saber que el gobierno americano habría pagado a varios desarrolladores (se nombra a un tal Jason Wright) para introducir ciertos backdoors en el stack de IPSEC con el fin de monitorizar el tráfico de ciertas VPNs.

Parece que Gregory Perry ha apostado por publicar toda esta información porque su periodo de non-disclosure agreement (NDA) con el FBI -donde se supone trabajaba- ha expirado recientemente. Vamos que ha destapado la caja de los truenos.

No sé que pensar, por un lado me parece raro que se la hayan colado a -en mi opinión- uno de los mejores equipos de seguridad proactiva, sin embargo achacan a este hecho el motivo de haber perdido la financiación de DARPA lo cual tiene toda la lógica del mundo.

Resulta más que curioso que la noticia salga a portada sin ningún otro titular o declaraciones de haber auditado el código habiendo encontrado o no vestigios de código sospechoso. Vamos que por el momento no se tiene conocimiento alguno de la veracidad de las afirmaciones.

A  ver cuantas sorpresas más tenemos antes del desenlace. Sea como fuere quiero mostrar mi apoyo a uno de los sistemas operativos que más alegrías me ha dado en años. Long live the Blowfish!

Actualización: A los que os interes el tema os recomiendo este gran artículo de Jason Dixon. Está teniendo mucha repercusión en medios dospuntocero y todo el mundo ha dado por hecho que existen backdoors sin ningún tipo de investigación previa. Como dice Jason, el open source no gana nada con todo esto.