Notas
La NSA desmiente haber estado al tanto de la falla de Internet “Heartbleed”
Publicado por: Agencia AFP
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La agencia estadounidense encargada de interceptar comunicaciones, la NSA, desminti√≥ el viernes las revelaciones de la agencia Bloomberg seg√ļn la cual sab√≠a de la falla de seguridad en el programa de conexiones seguras conocida como “Heartbleed”, y la habr√≠a utilizado en su beneficio.

Bloomberg, que mencion√≥ “fuentes cercanas al caso”, afirm√≥ que la agencia de inteligencia sab√≠a desde hac√≠a “al menos dos a√Īos” que exist√≠a esta falla, pero no lo hab√≠a revelado sino que la hab√≠a utilizado en su beneficio para obtener datos.

“Heartbleed” afecta ciertas versiones de OpenSSL, un programa libre usado para conexiones seguras en Internet, que se reconoce por ejemplo en las direcciones web que empiezan con https o un peque√Īo candado durante operaciones bancarias y de identificaci√≥n en internet. Su existencia fue revelada al inicio de esta semana.

“La NSA no estaba al tanto de la vulnerabilidad identificada recientemente en OpenSSL, llamada falla Heartbleed, hasta que se hizo p√ļblica en el informe de una firma privada de seguridad inform√°tica. Las informaciones que establecen lo contrario son falsas”, declar√≥ a la AFP una portavoz de la NSA, Vanee Vines.

Esta falla puede permitir a piratas recuperar en la memoria de servidores inform√°ticos datos ingresados durante conexiones seguras.

Entre estos datos confidenciales figuran el c√≥digo fuente (instrucciones para el microprocesador), contrase√Īas y “claves” usadas para desbloquear informaciones codificadas o copiar un sitio.

Bloomberg sostiene que la NSA (Agencia de Seguridad Nacional) identific√≥ “Heartbleed” justo despu√©s de que apareciera y que esta falla “pas√≥ a ser una herramienta m√°s de la agencia para robar contrase√Īas”.

Tendencias Ahora