Hace un tiempo atrás, en la época en que Bruce Schneier liberó un hallazgo al respecto de un algoritmo de generación de códigos random, otros investigadores -también criptográficos- liberaron otro hallazgo donde se desfalcaba la veracidad de la generación de claves random en un componente de los sistema Windows usado por los clientes SSL.
En esa oportunidad Bruce indicó que la NSA había aninado un troyano en ese código de generación random.
Ahora bien, en el reciente parche de servicio de Windows Vista, Bruce advierte que el algoritmo mejorado del que hace uso Windows Vista para evitar las llaves seudo-random, es nada menos que el de la NSA.
Esto es arimética totalmente torcida, ese parche de servicio (SP1) debería dar un mejor resultado de seguridad, no uno inverso.
Sin embargo, Bruce advierte que el mecanimos está deshabilitado por defecto.
La pregunta que inquieta: ¿Qué es esto? ¿A qué ingeniero de software se le ocurrió esta broma? ¿Acaso lo pusieron allí sólo por si acaso, pues sabían lo que están poniendo?