Mundo

Obama permitirá explotar algunas de las fallas como ‘Heartbleed’

Pese a que Obama decidió que en cuanto la NSA tenga conocimiento de vulnerabilidades en internet, las agencias podrán hacer uso de estas si se tiene un objetivo de seguridad nacional.
Redacción
12 abril 2014 19:43 Última actualización 12 abril 2014 19:43
Etiquetas
La falla puso en riesgo millones de datos. (Reuters)

La falla puso en riesgo millones de datos. (Reuters)

CIUDAD DE MÉXICO. Luego de que se conociera sobre la vulnerabilidad ‘Heartbleed’, que comprometió millones de datos de usuarios alrededor del mundo, el mandatario de los Estados Unidos señaló que fallas como esa podrán ser utilizadas por dependencias, entre ellas la Agencia Nacional de Seguridad (NSA).

Funcionarios cercanos al tema aseguraron al New York Times que tras el descubrimiento de la vulnerabilidad en el código de OpenSSL, el cual es utilizado por miles de sitios en internet para proteger los datos de usuarios, el mandatario decidió que cuando la NSA descubra grandes debilidades en la seguridad de internet, deberá de informar sobre éstas para que sean reparadas, en lugar de guardar silencio para utilizarlas en tareas de espionaje.

Sin embargo el rotativo destaca que el mandatario estadounidense detalló una amplia excepción que podría permitir que la NSA siguiera explotando las fallas para “romper el cifrado en internet y para diseñar armas cibernéticas”.

De acuerdo con los funcionarios, Obama indicó que las vulnerabilidades podrán ser utilizadas por las agencias cuando “se tenga un objetivo de seguridad nacional o por un requerimiento”.

Hace algunos días se dio a conocer sobre la vulnerabilidad descubierta en un código muy usado para la encriptación en la web que ha permitido que datos de muchas páginas de internet mundiales importantes quedaran vulnerables al robo por parte de hackers y agencias de espionaje.

Fuentes allegadas al tema dijeron a Bloomberg que la NSA se habría dado cuenta de la vulnerabilidad poco tiempo después de que fue instalada y en vez de notificar sobre ésta, la habría utilizado para sustraer datos de usuarios.

Sin embargo la Casa Blanca negó la acusación, apuntando que nunca supieron de ‘Heartbleed’.