Click acá para ir directamente al contenido

EE.UU.: Agencia de Seguridad ha usado Heartbleed por años

La revista Bloomberg reveló que la NSA regularmente usó la falla en el sistema de encriptado para reunir información de inteligencia.

24horas.cl Tvn

Sábado 12 de abril de 2014

Esta semana Internet ha sido remecido por la que ha sido calificada como la peor amenaza de seguridad en su historia, un grave error de software en el método de encriptación OpenSSL llamado Heartbleed.

>>

Mientras diversas compañías tienen a sus informáticos trabajando para crear "parches" y asegurar a sus usuarios la protección de sus cuentas y datos, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha usado esta falla por al menos dos años.

Así lo revela este sábado la revista Bloomberg, donde dos fuentes cercanas al organismo de inteligencia asegura que han aprovechado esta vulnerabilidad para obtener contraseñas y otro tipo información.

>>

Explicaron también que el "bug" se mantuvo en estricto secreto bajo el argumento de la seguridad nacional, ya que parte primordial del trabajo de la NSA es buscar errores como Heartbleed para conseguir un Internet más seguro y evitar la posibilidad de que hackers accedan a datos sensibles.

Pese a que desde el organismo de inteligencia negaron comentar la información recibida por Bloomberg, sí negaron que supieran de esta amenaza a la seguridad antes de que fuera público esta semana.

>>

"Reportes de la que NSA u otras partes del gobierno supieran de la vulnerabilidad llamada Heartbleed antes del año 2014 están equivocadas", señalaron en un comunicado.

Sin embargo, la duda plantada amenaza con profundizar la polémica ya avivada por las revelaciones realizadas por Wikileaks y por Edward Snowden sobre las prácticas de espionaje de Estados Unidos.