La agencia estadounidense encargada de interceptar comunicaciones, la NSA, desmintió el viernes las revelaciones de la agencia Bloomberg según la cual sabía de la falla de seguridad en el programa de conexiones seguras conocida como “Heartbleed”, y la habría utilizado en su beneficio.
Bloomberg, que mencionó “fuentes cercanas al caso”, afirmó que la agencia de inteligencia sabía desde hacía “al menos dos años” que existía esta falla, pero no lo había revelado sino que la había utilizado en su beneficio para obtener datos.
“Heartbleed” afecta ciertas versiones de OpenSSL, un programa libre usado para conexiones seguras en Internet, que se reconoce por ejemplo en las direcciones web que empiezan con https o un pequeño candado durante operaciones bancarias y de identificación en internet. Su existencia fue revelada al inicio de esta semana.
“La NSA no estaba al tanto de la vulnerabilidad identificada recientemente en OpenSSL, llamada falla Heartbleed, hasta que se hizo pública en el informe de una firma privada de seguridad informática. Las informaciones que establecen lo contrario son falsas”, declaró a la AFP una portavoz de la NSA, Vanee Vines.
Esta falla puede permitir a piratas recuperar en la memoria de servidores informáticos datos ingresados durante conexiones seguras.
Entre estos datos confidenciales figuran el código fuente (instrucciones para el microprocesador), contraseñas y “claves” usadas para desbloquear informaciones codificadas o copiar un sitio.
Bloomberg sostiene que la NSA (Agencia de Seguridad Nacional) identificó “Heartbleed” justo después de que apareciera y que esta falla “pasó a ser una herramienta más de la agencia para robar contraseñas”.