• Tweet

Una firma rusa que proporciona servicios de recuperación de contraseñas dice que ha encontrado una puerta trasera en el mecanismo de cifrado que Quicken utiliza para asegurar archivos protegidos con contraseña.

Elcomsoft, quien fue muy sonada en 2001 luego de que circuló uno de sus softwares que violó las protecciones digitales en la administración de libros electrónicos con Adobe, comentó que la última versión de su nuevo producto para la recuperación de contraseñas permite que los usuarios remuevan la contraseña de archivos Quicken.

“Estamos haciendo una revisión minuciosa de las demandas recibidas con respecto a la seguridad de la información”, comentó Jodi Reinman vocero de Intuit.

Según una declaración publicada por Elcomsoft, desde el 2003 Intuit ha protegido archivos Quicken con ayuda de complejos algoritmos de cifrados para no ser víctimas de ataques de fuerza bruta. Sin embargo, Elcomsoft comentó que sus complejos procedimientos para cifrar información, van acompañados de una puerta trasera que permite a la empresa tener acceso a archivos cifrados con una llave RSA de 512 bits. Hasta hace poco tiempo esta llave sólo era conocida por Intuit. Esta llave era utilizada por la empresa para dar el servicio de recuperación de contraseñas cada vez que los clientes se les olvidaba.

“Es muy difícil creer que algún hacker haya podido romper la llave con la que Intuit protege los archivos Quicken” comentó Vladimir Katalov jefe de Elcomsoft. “Elcomsoft líder reconocido en el mundo del cifrado, necesita utilizar una tecnología avanzada de descifrado para descubrir la puerta trasera no documenta y muy oculta que utiliza Intuit, aunado a esto realizar una exitosa factorización de su llave RSA de 512 bits”

Elcomsoft precisa que de existir una forma de burlar su puerta trasera, se pondría en riesgo a millones de usuarios, pues se revelaría información financiera de muchos usuarios.

En el 2001, el programador Dmitry Sklyarov fue arrestado en el Def Con por autoridades federales por violar reglas de Copyright al dar una conferencia de cómo hackear los libros electronicos de Adobe. Sklyarov fue absuelto de los cargos a cambio de atestiguar en contra de su patrón anterior.