Quizás nunca debió estar ahí. Hablamos de Speck, un algoritmo de cifrado desarrollado por la NSA, incluido por primera vez en la edición 4.17 del kernel, el pasado mes de junio.

Speck no fue diseñado para ser irrompible ni extremadamente seguro. Su objetivo era proveer de una mínima seguridad a sistemas de escasa potencia que no podían abordar otros sistemas de cifrado más complejos y pesados (AES-XTS). Es mejor que nada, pero no deja de ser un falso sentido de la seguridad. Parece el típico algoritmo que se diseña con la esperanza que nadie lo pueda romper excepto sus creadores.

La NSA nunca explicó su diseño con suficiente detalle, motivo por el que la International Standards Organization (ISO) lo consideró hace unos meses no confiable. Las sospechas que pudiera incluir un backdoor siempre estuvieron presentes.

Personalmente creo que habría que diferenciar la labor de la NSA como agencia de inteligencia de los Estados Unidos –especialmente tras la revelaciones de Snowden–, respecto de las aportaciones que ha hecho en el terreno de la criptografía y otros campos de la seguridad informática como puede ser la suite SELinux (que los usuarios de Red Hat/CentOS/Fedora conocen y «odian» desde hace décadas).

La misma agencia es capaz de hacer cosas horribles respecto a la vigilancia masiva o el aprovechamiento de bugs existentes, pero también de liberar código o contribuir a otros proyectos. Un actor a vigilar, porque nunca puedes estar seguro si juega a subvertir los estándares de seguridad o a mejorarlos.

En cualquier caso, no suena a la excelencia técnica habitual de la gente de Linus y su inclusión parece que se debió más bien un compromiso de algún tipo. En concreto fue Google quien pidió meterlo en el kernel, para su utilización con móviles de bajo coste gobernados por Android Go. Al final desechó la idea y apostó por una nueva tecnología llamada Adiantum, que pronto será incluida en Linux.

Y con ese nuevo algoritmo, Speck en el kernel ya no tenía demasiado sentido. Hora de hacer limpieza:

These are unused, undesired, and have never actually been used by anybody. The original authors of this code have changed their mind about its inclusion. While originally proposed for disk encryption on low-end devices, the idea was discarded [1] in favor of something else before that could really get going. Therefore, this patch removes Speck.

Speck ya no entrará en la próxima versión del kernel (4.20) y además será eliminado en las actualizaciones de versiones previas (4.18.19 y 4.19.2).

Vía | Reddit