La criptografía en Debian ha sufrido un grave revés. Se ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible.

El fallo fue introducido en la versión OpenSSL 0.9.8c-1 de septiembre de 2006. Al intentar solucionar un código aparentemente incorrecto con la herramienta Valgrind, se eliminó por error una línea crucial para el sustento entrópico de OpenSSL que nada tenía que ver. Se eliminaron más líneas de código de la cuenta. Valgrind es un programa que detecta y alerta sobre el uso de memoria no inicializada (lo que sería un fallo en cualquier otra aplicación) pero en OpenSSL es legítimo porque se utiliza para ganar entropía. Un claro ejemplo de lo peligroso de intentar solucionar un fallo sin entender completamente el problema, y de introducir cambios no supervisados en este caso, por los desarrolladores oficiales de OpenSSL.

A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica, usada en SSL y SSH por ejemplo, deja de ser fiable para la autenticación y para la confidencialidad. Cualquier clave pública o firma, generada por esa versión de OpenSSL en Debian en los últimos dos años... pasa a ser sospechosa y vulnerable.

Incluso Debian, como medida preventiva, ha deshabilitado el acceso SSH a sus sistemas centrales. El problema para los administradores de un servidor público con SSL no es pequeño. Los administradores, para empezar, deben tener conocimiento de este desastre. Después, regenerar la clave para que tenga la fortaleza que debe. Y por último, volver a certificarlas, con el coste económico que conlleva según el certificador.

Aunque el problema es específico de Debian, puede arrastrar a las numerosas distribuciones basadas en ella. Pero además, puede salpicar a cualquier distribución donde se hayan importado claves débiles. Las claves afectadas son las usadas en SSH, OpenVPN, DNSSEC, claves utilizadas en certificados X.509 y para conexiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no se ven afectadas porque no usan OpenSSL.


Este problema crea un precedente peligroso para el mito de la seguridad a través de Linux, especialmente porque Debian es la distribución más rigurosa al momento de analizar y liberar sus paquetes de actualización, además posee una de las comunidades más activas. Con todo, a pesar de contar con todas las características que, en teoría, garantizarían que el código sea rigurosamente revisado (una de las cualidades del software libre sobre el comercial o cerrado) este error estuvo en sus sistemas por casi 2 años.

Personalmente esto no me hace cambiar de opinión sobre el software libre, además yo nunca he creído que sea invulnerable o no esté sujeto a errores pero sí creo que es más seguro que Windows. Espero que a los seguidores excesivamente "entusiastas" del software libre les haga reflexionar y moderar en sus expectativas.

Por otro lado, lamentablemente ya se escuchan a algunos usuarios de linux anunciando que dejarán de usar Debian; medida por demás precipitada porque una mancha no puede echar por tierra años de grandes aportes que ha hecho esta distribución, no olvidemos que Ubuntu no sería posible sin Debian

Fuentes (1) (2) (3)