1980 – Generador de Claves Kerberos

El Instituto Tecnológico de Massachusetts (MIT) desarrolló Kerberos para proteger los servicios de red proporcionados por el proyecto Athena. El proyecto recibió el nombre debido al personaje mitológico griego Kerberos (o Can Cerberos), el perro guardián de tres cabezas de Hades.

cerberus-1165143

Existen varias versiones del protocolo. Las versiones 1 a 3 se desarrollaron sólo dentro del ambiente del MIT.

Los responsables del programa generador de claves de seguridad Kerberos seguramente tuvieron mucho que explicar cuando, después de haberse convertido en la base de muchos sistemas de seguridad informática, se descubrió que la «semilla aleatoria» que utilizaba no era tan aleatoria.

Lo que puede parecer algo trivial oculta una realidad terrorífica: cualquiera con mínimos conocimientos de criptografía podía entrar en un sistema protegido con Kerberos. Se desconoce el alcance real de este fallo, ya que cualquier compañía que estuviera protegida con este sistema se cuidaría mucho de decirlo.

La versión 5 de kerberos, diseñada por John Kohl y Clifford Neuman, solucionó muchos problemas de seguridad, posteriormente salieron nuevas versiones que dejaron obsoleta la versión de Neuman.

LEER  Los Accidentes Más Caros de la Historia: Plataforma Petrolera Piper Alpha