Las memorias USBpodrían tener una falla de seguridad que podría permitir el acceso no autorizado a datos encriptados bajo el sistema AES de 256 bits. “Es un error criptográfico estúpido”, asegura el especialista en la materia Bruce Schneier.Kingstonfue la primera en anunciar esta falla que puede afectar a los modelos DataTraveler BlackBox, DataTraveler Secure-Privacy Edition y DataTraveler Elite-Privacy Edition, mientras que Verbatim informa que el error puede estar en sus unidades Verbatim Corporate Secure y Corporate Secure FIPS Edition. Por su parte, SanDisk señala que el error puede darse en la serie Cruzer Enterprise.

Según las dos últimas afectadas, este problema de seguridad sólo afecta a la aplicación que se ejecuta en el sistema host y no a la unidad en sí misma ni a su firmware.

Las tres empresas aseguran, no obstante, que sus unidades USB cumplen con los criterios de seguridad establecidos por el Federal Information Processing Standard (FIPS), encargado de los algoritmos de encriptación.

Fue la empresa de seguridad alemana SySS la que localizó la vulnerabilidad cuando analizaba la seguridad de las unidades y diseñó código para cada dispositivo que modifica el software que se ejecuta en la memoria de la computadora.