Google sabía de Heartbleed y no dijo nada

Virus

Google conocía la existencia de la vulnerabilidad de OpenSSL tiempo antes de que saliera a la luz, pero no informó al Gobierno de los EEUU, lo que podría haber sido peligroso para los sistemas federales ante un posible ataque de hackers. Las empresas tecnológicas no confían en el Gobierno por culpa de la NSA.

En National Journal leemos que un ingeniero de Google, Neel Mehta, descubrió por primera vez la vulnerabilidad de OpenSSL, llamada Heartbleed, en algún momento de marzo. Los de Mountain View fueron capaces de parchear la mayoría de sus servicios como la búsqueda, Gmail o YouTube, antes de que se publicara el fallo el 7 de abril. Según señalan en la publicación, un equipo de una empresa de seguridad finlandesa, Codenomicon, también descubrió la vulnerabilidad en el mismo periodo y los investigadores de Google notificaron el fallo a otras compañías antes de hacerlo público. Una de esas compañías es CloudFlare, que consiguió parchear el fallo el 31 de marzo.

nsa-logo

El Gobierno no tenía conocimiento de la vulnerabilidad

A pesar de esto, la Casa Blanca dijo el pasado viernes que el Gobierno no supo nada de este problema hasta abril. La administración estadounidense hizo estas declaraciones para negar un informe que decía que la NSA había estado utilizando Heartbleed durante años. Además añadieron que “si el gobierno federal hubiera descubierto esta vulnerabilidad, habría sido revelada a los responsables de OpenSSL”. Según la publicación, el haber ocultado el error al Gobierno estadounidense ha supuesto un riesgo para los sistemas federales, al haber estado expuestos a los hackers.

Las empresas no confían en el Gobierno

Las empresas que descubren este tipo de fallos suelen esperar a hacerlos públicos para poder tener tiempo para arreglar sus propios servicios, sin embargo, National Journal indica que mantener en secreto Heartbleed puede haber dejado los sistemas federales vulnerables a ojos de los hackers. Varias agencias usan OpenSSL y podrían haber estado filtrando información privada a piratas informáticos. El Gobierno de los EE.UU anima a las empresas a informar de los problemas de seguridad cibernética, pero Christopher Soghoian, director técnico de la American Civil Liberties Union, señala que el Gobierno es el culpable de que las empresas de tecnología no confíen en él para manejar información de seguridad. Según él, esto se debe a que las agencias gubernamentales suelen compartir información entre ellas y no hay manera de que una empresa sepa si la NSA tiene información de ellos y la utilice para intervenir las comunicaciones privadas.

Escrito por Jorge Calderón

Fuente > National Journal

Continúa leyendo
Comentarios
13 comentarios
  1. Anónimo
    Usuario no registrado
    16 Abr, 14 11:28 am

    así que google sabía la vulnerabilidad, eeeehhh? pillín pillíiiiiiinnnnn…

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 1:31 pm

      “dont be evil”

    2. Anónimo
      Usuario no registrado
      16 Abr, 14 5:06 pm

      Si, y fuella misma quien el 7 de abril informo a todo el mundo. De lo contrario aun seguiriamos siendo vulnerables.

  2. Anónimo
    Usuario no registrado
    16 Abr, 14 11:47 am

    Los cojones, Google trabaja para el Gobierno de los Estados Unidos, Google, Apple, Microsoft, Amazon, Ebay, etc. trabajan unidas por su pais y bajo la direccion del Gobierno de los Estados Unidos, las disputas entre ellas son paripes. lo mismo que el bipartidismo del PPSOE.

    Que creeis que aqui el Gobierno y el Rey no mandan en Telefonica? quien puso a Cesar Alierta en Telefonica? quien puso a Urdangarin en Telefonica? y creeis que Telefonica no trabaja para el Gobierno español? pues lo mismo trabaja Google para el Gobierno de los Estados Unidos.

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 11:55 am

      Has dado en el clavo.

      1. Anónimo
        Usuario no registrado
        16 Abr, 14 2:02 pm

        o.. en el calvo

    2. Anónimo
      Usuario no registrado
      16 Abr, 14 12:38 pm

      ¿Entonces el Rey es el responsable de que no tenga cobertura de fibra Movistar?
      Le voy a escribir una cartita…

      1. Anónimo
        Usuario no registrado
        16 Abr, 14 3:21 pm

        Seguramente. Entre lo que se lleva de las partidas de los presupuestos generales del estado, las partidas asociadas de cada ministerio y los sobres que circulan por las altas esferas políticas españolas, no me extrañaría nada que tu no tengas fibra para que el rey cace elefantes.

    3. Anónimo
      Usuario no registrado
      16 Abr, 14 4:35 pm

      Te equivocas, Google no trabaja para el gobierno. Montain View es solo sede de imperio intergaláctico de Google a través de la infinidad del universo, esperando ordenes para activar el protocolo para la dominación universal, algo así como skynet. Todos los seres humanos tendrán un chip implantado con android y solo podremos vender y comprar con las google glass desde drive virtual a donde accederemos a mercados intergalácticos y nos ofrecerán publicidad intergaláctica como muñecas inflables alíen que cocinan y plancha trabajan por ti y no te usan la targeta de crédito. Es por eso que Google poco a poco se va haciendo del control de gobierno financiando campañas políticas de ambos bando y eliminando candidatos potenciales usando las baterías explosivas de los iPhone , si de los iPhone ya que Apple quiere vender sus productos a las sociedades mas ricas de las galaxias aunque estas tengan mejor tecnología como suele suceder en estos momentos. Fin

  3. Anónimo
    Usuario no registrado
    16 Abr, 14 2:00 pm

    Google, un lobo feroz disfrazado de corderito.

  4. Anónimo
    Usuario no registrado
    16 Abr, 14 5:13 pm

    Pero no digas esto de google, Google la maravillosa, google la magnifica, si es el dios supremo….
    Modo Irónico OFF!!!

  5. Anónimo
    Usuario no registrado
    16 Abr, 14 5:42 pm

    Claro es que los clientes los tienen que hacer las empresas, no el gobierno. A ellos no les importa adoptar el papel de “espias malvados” mientras sus empresas subsidiarias no pierdan la confianza de los clientes.