temas del día

Notas


La NSA desmiente haber estado al tanto de la falla de Internet “Heartbleed”

Heartbleed.com
Publicado por
Envíanos tu corrección

La agencia estadounidense encargada de interceptar comunicaciones, la NSA, desmintió el viernes las revelaciones de la agencia Bloomberg según la cual sabía de la falla de seguridad en el programa de conexiones seguras conocida como “Heartbleed”, y la habría utilizado en su beneficio.

Bloomberg, que mencionó “fuentes cercanas al caso”, afirmó que la agencia de inteligencia sabía desde hacía “al menos dos años” que existía esta falla, pero no lo había revelado sino que la había utilizado en su beneficio para obtener datos.

“Heartbleed” afecta ciertas versiones de OpenSSL, un programa libre usado para conexiones seguras en Internet, que se reconoce por ejemplo en las direcciones web que empiezan con https o un pequeño candado durante operaciones bancarias y de identificación en internet. Su existencia fue revelada al inicio de esta semana.

“La NSA no estaba al tanto de la vulnerabilidad identificada recientemente en OpenSSL, llamada falla Heartbleed, hasta que se hizo pública en el informe de una firma privada de seguridad informática. Las informaciones que establecen lo contrario son falsas”, declaró a la AFP una portavoz de la NSA, Vanee Vines.

Esta falla puede permitir a piratas recuperar en la memoria de servidores informáticos datos ingresados durante conexiones seguras.

Entre estos datos confidenciales figuran el código fuente (instrucciones para el microprocesador), contraseñas y “claves” usadas para desbloquear informaciones codificadas o copiar un sitio.

Bloomberg sostiene que la NSA (Agencia de Seguridad Nacional) identificó “Heartbleed” justo después de que apareciera y que esta falla “pasó a ser una herramienta más de la agencia para robar contraseñas”.

Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.
Ver los comentarios (0)
Destacados