La NSA habría explotado el bug Heartbleed por más de dos años

La Agencia Nacional de Seguridad de los Estados Unidos -NSA- , habría explotado por más de dos años el temido bug Heartbleed conocido esta semana.

De acuerdo a un reciente informe de Bloomberg, el bug Heartbleed que dejo sin palabras a la comunidad de la seguridad web esta semana, es bastante conocido por la NSA, de hecho la Agencia habría explorado durante por lo menos dos años el fallo.

Ver También: Heartbleed, el bug que pone en peligro dos tercios de la información en internet

Bloomberg  cita a dos fuentes anónimas familiarizadas con el asunto, quienes afirman que una vez la NSA conoció el bug Heartbleed en 2012, mantuvo el error en secreto,  pues este era de su interés, además la agencia lo utilizó para obtener contraseñas y otros datos.

Para tranquilidad de muchos, una vez se conoció el fallo, muchos servicios fueron parcheados, incluyendo Gmail y Amazon Web Services, pero dado que la necesidad de proteger la web contra el Heartbleed sólo se remonta conoció esta semana, significa que la NSA tuvo acceso a un máximo de dos tercios de los servidores encriptados en la web que utilizan la tecnología OpenSSL durante por lo menos dos años.

Por su parte, la NSA ha negado oficialmente las acusaciones, la agencia afirma no que no estaba al tanto del error hasta que se hizo público, y que si lo hubieran conocido antes, lo hubieran informado a la comunidad responsable de OpenSSL.

Statement: NSA was not aware of the recently identified Heartbleed vulnerability until it was made public.

— NSA/CSS (@NSA_PAO) April 11, 2014