EE. UU. respalda revelar vulnerabilidad en software


tec_1

El revelar las vulnerabilidades en el software comercial y de fuente abierta es de interés público y no debería negarse a la ciudadanía a menos que haya una necesidad clara de seguridad nacional o policial, destacó el sábado el Consejo de Seguridad Nacional del presidente Barack Obama.

WASHINGTON Agencia AP

El comunicado sobre la política de la Casa Blanca llega después de que un error de cómputo denominado «Heartbleed» provocó gran preocupación sobre la seguridad en todo el internet y afectó un tipo de tecnología de codificación utilizada ampliamente, el variante de SSL/TLS conocido como OpenSSL, diseñado para proteger cuentas en línea. Los principales servicios de internet trabajaron esta semana para quedar inmunes a ese error.

El NSC (siglas en inglés del Consejo), que preside Obama, asesora al presidente en seguridad nacional y asuntos de política exterior. Su vocera, Caitlin Hayden, dijo el sábado en un comunicado que el gobierno federal no tenía conocimiento de la vulnerabilidad Heartbleed en el OpenSSL hasta que se hizo público en un informe del sector privado sobre seguridad cibernética. El gobierno federal se apoya en el OpenSSL para proteger la privacidad de los usuarios de los sitios gubernamentales en internet y otros servicios en línea, agregó la portavoz.

«Este gobierno se toma en serio su responsabilidad para ayudar a mantener un internet abierto, interoperable, seguro y confiable», destacó la funcionaria. «Si el gobierno federal, incluida la comunidad de espionaje, hubiera descubierto esta vulnerabilidad antes de la semana pasada, ello habría sido revelado a la comunidad responsable del OpenSSL».

El Grupo de Revisión de la Inteligencia y Tecnologías de Comunicaciones —creado por Obama el año pasado para que revise los programas de vigilancia de la Agencia de Seguridad Nacional y otras operaciones de inteligencia y combate al terrorismo_, recomendó en diciembre que la política estadounidense debería en general tomar medidas para garantizar que las vulnerabilidades desconocidas previamente «sean bloqueadas rápidamente, a fin de que las vulnerabilidades subyacentes sean corregidas dentro del gobierno estadounidense y en otras redes».

«La Casa Blanca ha revisado sus políticas en este campo y reforzado un proceso de comunicación entre las agencias a fin de decidir cuándo compartir vulnerabilidades. Este proceso es llamado el Proceso de Equidad de Vulnerabilidades», indicó Hayden. «A menos que haya una necesidad clara de seguridad nacional o policial, este proceso está inclinado a revelar responsablemente esas vulnerabilidades».