Heartbleed, la célebre falla en Open SSL que prácticamente afecta a más de la mitad de los sitios de Internet, parecía ser simplemente un error que había pasado desapercibido para la mayoría de las personas. Lo que nadie sabía es que la Agencia de Seguridad Nacional de Estados Unidos aprovechó este error por mucho tiempo.
Heartbleed es un bug de programación que se usa para recopilar información de usuarios de más o menos medio millón de sitios, muchos de ellos de alto tráfico. Lo más preocupante de todo es que esta vulnerabilidad se mantuvo en secreto durante al menos 2 años, lo cual pudo haber puesto en riesgo información de todo tipo.
El factor que faltaba en esta ecuación, era la NSA, la instancia gubernamental más mencionada e involucrada en la obtención de información privada de usuarios. Según los reportes de 2 fuentes anónimas, la agencia estaba enterada de la existencia de este error de programación y lo aprovechó para espiar. Tal vez no suene raro, dadas las revelaciones de Edward Snowden, pero lo peor es lo siguiente.
Al parecer, Heartbleed no es la única vulnerabilidad que existe y se estima que hay algunos miles de ellas, las cuales se emplean para invadir todo tipo de sistemas. Desde luego, el gobierno estadounidense se defiende con el argumento de la seguridad nacional y la lucha contra el terrorismo, pero ¿cuántas de estas fallas podrían afectarnos directamente a nosotros, los usuarios finales?
Deja tu comentario