La Casa Blanca niega que la NSA haya hecho uso del fallo "Heartbleed"

sábado 12 de abril de 2014 12:38 CEST
 

Por Mark Hosenball y Will Dunham

WASHINGTON, 12 abr (Reuters) - La Casa Blanca y agencias de inteligencia estadounidenses dijeron el viernes que ni la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ni ningún otro departamento gubernamental estaban al tanto del fallo de seguridad "Heartbleed" antes de este mes, negando una noticia de que la agencia de espionaje aprovechó el error en la tecnología de codificación web para recoger datos.

La Casa Blanca, la NSA y el Despacho del Director de Inteligencia Nacional emitieron sendos comunicados después de que Bloomberg informase de que la NSA tenía conocimiento del fallo desde hace al menos dos años y lo utilizó a fin de obtener contraseñas y otra información básica utilizada en operaciones de pirateo informático.

La noticia de Bloomberg citó dos fuentes anónimas que dijo tenían conocimiento del asunto.

"Heartbleed" está considerado una de las amenazas de seguridad más graves en Internet que se haya descubierto en los últimos años.

"Las informaciones de que la NSA o cualquier otra parte del Gobierno estaba al tanto de la llamada vulnerabilidad 'Heartbleed' antes de abril de 2014 son erróneas", dijo en un comunicado la portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Caitlin Hayden.

"Esta administración se toma en serio su responsabilidad de ayudar a mantener un Internet abierto, operable, seguro y confiable", agregó.

Bloomberg no estaba disponible para hacer declaraciones.

El descubrimiento de "Heartbleed" por investigadores de Google y una pequeña firma de seguridad, Codenomicon, llevó al Departamento de Seguridad Nacional de Estados Unidos a aconsejar el martes a las empresas a revisar sus servidores para ver si usaban versiones vulnerables del código OpenSSL, utilizado ampliamente.

OpenSSL es utilizado para cifrar las comunicaciones por correo electrónico y de otro tipo, además de proteger las páginas web de grandes compañías de Internet, como Facebook , Google y Yahoo. El fallo, revelado el lunes, permite a los piratas informáticos robar datos sin dejar rastro.

El Gobierno estadounidense advirtió el viernes a bancos y otras empresas que estén alerta ante posibles piratas informáticos que busquen robar datos expuestos por el fallo, y un programador alemán que trabajó voluntariamente con OpenSSL asumió la responsabilidad por generar involuntariamente la crisis de seguridad. (Información de Joseph Menn; Traducido por la Mesa de Santiago de Chile; Editado por Francisco Pazos en Madrid)