" />
ZOOM
GALERÍA
0 COMENTARIOS

Responde así a las acusaciones publicadas en varios medios

La NSA niega haber utilizado Heartbleed

Varios días después del descubrimiento de la gravísima vulnerabilidad de OpenSSL Heartbleed, las implicaciones y consecuencias que este fallo de seguridad, calificado como de nivel once en una escala del uno al diez por el experto en criptografía Bruce Schneier, continúan creciendo. Miles de sitios web y servicios online de gran relevancia de todo el mundo están afectados por él, y tras el lanzamiento de un parche para corregir la vulnerabilidad, se están apresurando a instalarlo para solucionar el problema, así como a informar a sus usuarios después de hacerlo para sugerirles que cambien su contraseña de acceso al servicio.

Hace sólo unas horas, la NSA emitía un comunicado, a través de su perfil en la red social Twitter, en el que negaba haber tenido conocimiento de la vulnerabilidad antes de que saliese a la luz hace unos días, lo que implica que no podría haberla utilizado para obtener contraseñas de acceso, datos de cuentas bancarias y otros tipos de datos. La información ha sido publicada minutos después de la aparición de un artículo en Bloomberg.

La NSA ha publicado un comunicado negando conocer desde hace tiempo la existencia de Heratbleed La NSA ha publicado un comunicado negando conocer desde hace tiempo la existencia de Heartbleed

Según Bloomberg, que cita dos fuentes anónimas, la NSA ha sido consciente del fallo casi desde su lanzamiento, y lo ha utilizado para recabar todo tipo de información de páginas web de todo el mundo a gran escala. Estas fuentes afirman también que, en lugar de revelarlo para proteger la seguridad y la privacidad de los internautas, mantuvieron el descubrimiento de Heartbleed en secreto. No son los únicos que han apuntado esta posibilidad. otros medios, como Wired, así como expertos en seguridad, como Chema Alonso, han relacionado Heartbleed con la NSA.

A pesar de que la agencia haya negado su conocimiento temprano, el artículo de Bloomberg siembre bastantes dudas al respecto, alimentadas por varios elementos, entre los que están las declaraciones de Edward Snowden, que ha afirmado que la NSA había puesto en marcha un programa denominado Proyecto Bullrun, cuya finalidad era debilitar el cifrado o saltárselo. Para ello se estaban centrando en desestabilizar los estándares de cifrado, así como en llegar a acuerdos con compañías de software e Internet para que instalasen backdoors en sus productos. Según manifestó Snowden, al menos una parte del proyecto estaba centrada en debilitar el protocolo de seguridad SSL. Y según publicó el periódico The Guardian hace unos meses, gracias al Proyecto Bullrun, la NSA contaba con recursos contra protocolos muy extendidos en la red para proteger las transacciones online, como HTTPS, VoIP y SSL. Quién sabe los datos que la NSA habrá sido capaz de recopilar con estos y otros sistemas.

Foto: Miguel Saavedra 

No comments yet.

Deja un comentario