La NSA pierde una votación sobre ML-KEM en el IETF y los críticos piden oponerse antes del 8 de julio

Fuentes: NSA lost the most recent ML-KEM vote and is now packing the room

La Agencia de Seguridad Nacional de Estados Unidos (NSA) promueve la estandarización en el IETF de "ietf-tls-mlkem", un esquema que el criptógrafo Daniel J. Bernstein considera un debilitamiento frente al alternativo "ietf-tls-ecdhe-mlkem", más seguro. Según Bernstein, la NSA perdió una votación reciente en el grupo de trabajo TLS del IETF, pero el 24 de junio de 2026 convocó otra y comenzó a llenar la sala con nuevos participantes, como Mike Jenkins, empleado de la NSA que nunca había escrito en la lista de correo. Las normas del IETF permiten la participación abierta de cualquier persona suscrita a la lista.

El texto denuncia que la NSA pasó de argumentos de autoridad a argumentos técnicos para defender su propuesta y enmarca la iniciativa dentro del SIGINT Enabling Project, un programa de la NSA para sabotear estándares criptográficos. Hasta el 1 de julio de 2026 se habían registrado más de 30 declaraciones contrarias a la publicación del borrador, entre ellas las de Christian Grothoff, Orr Dunkelman, Simon Josefsson, Yaakov Stein, Peter Gutmann, David Stainton, Stephan Neuhaus, Tanja Lange y Bertrand Jacquin. El autor pide a quienes se opongan unirse a la lista de correo TLS del IETF y enviar un mensaje con su nombre real antes del 7 de julio de 2026, fecha en que cierra la última convocatoria (WG Last Call) sobre el borrador draft-ietf-tls-mlkem-08.