La Casa Blanca y agencias de inteligencia estadounidenses dijeron el
viernes que ni la Agencia de Seguridad Nacional ni otro departamento
gubernamental sabían del error de seguridad "Heartbleed", negando un
reporte de que la agencia de espionaje explotó la falla para recopilar datos.
La Casa Blanca, la NSA y el Despacho del Director de Inteligencia
Nacional emitieron declaraciones luego de que Bloomberg reportó que la NSA
estuvo al tanto del fallo por al menos dos años y lo explotó a fin de obtener
contraseñas y otras informaciones.
El reporte de Bloomberg citó dos fuentes anónimas que dijo tenían
conocimiento del asunto.
El fallo de seguridad "Heartbleed" está considerado entre las
amenazas de seguridad más serias de internet que se hayan descubierto en los
últimos años.
"Los reportes de que la NSA o cualquier otra parte del Gobierno
estaba al tanto de la llamada vulnerabilidad 'Heartbleed' antes de abril de
2014 están errados", dijo en un comunicado la portavoz del Consejo de
Seguridad Nacional de la Casa Blanca, Caitlin Hayden.
"Esta administración se toma en serio su responsabilidad de ayudar
a mantener un internet abierto, operable, seguro y confiable", agregó
Hayden.
Bloomberg no estaba disponible para realizar comentarios.
El descubrimiento de "Heartbleed" por investigadores de
Google Inc y una pequeña firma de seguridad, Codenomicon, llevó al Departamento
de Seguridad Nacional de Estados Unidos a aconsejar el martes a las empresas a
revisar sus servidores para ver si usaban versiones vulnerables de el código
OpenSSL, ampliamente utilizado.
OpenSSL es utilizado para codificar las comunicaciones por correo
electrónico y de otro tipo, además de proteger a sitios web de grandes
compañías de internet, incluyendo a Facebook Inc, Google Inc y Yahoo Inc. La
vulnerabilidad, revelada el lunes, le permite a los piratas informáticos robar
datos sin dejar rastros.
Fuente: Reuters
