Reflections on Trusting Trust

Quizá alguno recuerde aquel viejo mito de que la NSA obligó al autor de PGP a añadir una puerta trasera a su programa. No sólo éso, sino que además obligó a incluir la misma puerta trasera en el archiconocido compilador gcc. El objetivo de todo ésto era poder descifrar los mensajes cifrados con PGP. Si a alguien le daba por recompilar el programa desde código fuente, el compilador estaba troyanizado e incluía de nuevo la puerta trasera. Por supuesto, el gcc, si se utilizaba para compilar un compilador, inyectaba otra vez el código malicioso. Ahora mismo me resulta imposible encontrar el documento donde lo lei (me sonaba que era la Phrack, pero no).

Pues bien, hoy, dando una vuelta por internet, me he encontrado con Reflections on Trusting Trust de Ken Thompson (coinventor de UNIX), que da una idea de dónde salió tal leyenda urbana.

O quizá no se trate de ninguna leyenda. Cada cual, con su paranolla.

• historias