Hace tiempo que se viene hablando del escándalo de la NSA con sus distintos programas de monitorización y espionaje de comunicaciones móviles y de Internet. Entre los mecanismos que parece que han usado están las puertas traseras en distintas plataformas, y algunos creen que Linux podría también tenerlas.
Una de esas puertras traseras sería el código del kernel que genera números aleatorios, en concreto la función RdRand, que algunos pedían recientemente que fuera eliminada de /dev/random porque se sospechaba que la NSA habría podido meter mano.
Pero claro, nadie –o casi nadie– tiene más claros esos temas que Linus Torvalds, que respondió a la petición con una contestación muy suya:
¿Dónde puedo iniciar una petición para aumentar el coeficiente intelectual y el conocimiento del kernel por parte de la gente? Chicos, id a echarle un vistazo a drivers/char/random.c. Después, aprended algo sobre criptografía. Finalmente, volved aquí y admitid que estábais equivocados. Respuesta corta: sabemos lo que estamos haciendo. Vosotros no. Respuesta larga: usamos rdrand como una de las muchas entradas de la piscina de entropía, y la usamos como forma para mejorar esa piscina de entropía. Así que incluso si rdrand tuviese una puerta trasera de la NSA, nuestro uso de rdrand mejora de hecho la calidad de los números aleatorios que obtendríais de /dev/random.
Respuesta realmente corta: sois unos ignorantes.
El tema está explicado con mucho detalle en Genbeta, y parece quedar claro que la posibilidad de que haya algún compromiso en la seguridad y privacidad de Linux –y en la calidad de su generador de aleatoriedad– es ínfima.