La brecha de seguridad abierta en Internet por el bug Heartbleed tardó muy poco en apuntar hacia la Agencia de Seguridad Nacional de los EE.UU. con un informe de Bloomberg que la NSA negó poco después. A la luz de uno de los fallos más graves de la historia de la Red, muchos se preguntan si la NSA podría haber utilizado el bug para sus infames tácticas. Una duda que según informan fuentes de NYT ha contestado recientemente el propio presidente del país.
Dentro de una serie de recomendaciones para la reforma de la NSA formuladas por Barack Obama durante el pasado enero, el presidente aconseja a la agencia revelar los fallos de seguridad de Internet que se encuentren, pero con una excepción. Obama da permiso a la NSA para aprovecharse de fallos de seguridad de forma secreta en caso de "una clara necesidad por parte de la seguridad nacional o de la aplicación de la ley".
Según el diario, la Casa Blanca no ha revelado las recomendaciones de Obama presentadas al Comité Consultivo tras los sucesivos escándalos públicos alrededor de la agencia de seguridad. Aún sin relación inmediata con el reciente bug Heartbleed, futuros casos similares podrían caer dentro de la amplia excepción que establece el presidente americano.
En todo caso, un artículo de The Guardian señalaba este fin de semana que la NSA se podría beneficiar con carácter retroactivo de la vulnerabilidad. Esto se debe a que la agencia tiene permitido capturar y almacenar tráfico codificado de forma indefinida a la espera de encontrar una manera de descifrarlo en el futuro, algo que Heartbleed podría permitir en algunos casos.
Mientras tanto, las compañías de Internet siguen trabajando a la carrera para tapiar las fisuras de la librería OpenSSL. Entre muchas otras empresas, BlackBerry o el estudio Mojang creador de Minecraft han actualizado durante los últimos días sus servidores y advertido de la amenaza a sus usuarios.
