WASHINGTON. El presidente Barack Obama, había anunciado en enero una serie de cambios en las prácticas de la Agencia de Seguridad Nacional (NSA) acusada de espiar las comunicaciones de millones de personas incluidas las de más de 35 líderes mundiales. Sin embargo funcionarios de alto rango de su administración revelaron a New York Times, que el mandatario optó por una excepción tan amplia como polémica: cuando la NSA descubra grandes fallas de seguridad en Internet, deberá —en la mayoría de las circunstancias— revelarlas para asegurarse que serán arregladas, en lugar de guardar silencio para que las fallas puedan ser utilizadas en operativos de espionaje o ataques cibernéticos.

 

Lo funcionarios, afirmaron al periódico que ello permitirá a la NSA continuar aprovechándose de las fallas de seguridad tanto para descifrar códigos de encriptación en Internet y en determinados casos para diseñar armas destinadas a la guerra en el ciberespacio o a la persecución de algunos delitos.

 

El Grupo de Revisión de la Inteligencia y Tecnologías de Comunicaciones —creado por Obama el año pasado para que revise los programas de vigilancia de la Agencia de Seguridad Nacional y otras operaciones de inteligencia y combate al terrorismo, recomendó en diciembre que la política estadunidense debería en general tomar medidas para garantizar que las vulnerabilidades desconocidas previamente “sean bloqueadas rápidamente, a fin de que las vulnerabilidades subyacentes sean corregidas dentro del gobierno estadunidense y en otras redes”.

 

La Casa Blanca no ha detallado en público la decisión de Obama, que sometió a una revisión de tres meses de las recomendaciones hechas por el comité de asesoría presidencial sobre qué hacer para responder a las recientes revelaciones sobre la NSA. Pero ciertos elementos de tal decisión se hicieron evidentes la semana pasada, cuando la Casa Blanca desmintió una versión de prensa según la cual la NSA conocía de antemano y aprovechó a su favor el agujero de seguridad Heartbleed, que permite a los hackers recuperar información cifrada y acceso a datos privados como nombres de usuarios y contraseñas.

 

De esa forma la agencia federal habría dejado a millones de usuarios de Internet indefensos contra los ataques informáticos lo que provocó que los principales servicios de internet trabajaran para quedar inmunes a ese error y se desatara un llamamiento global para cambiar todas las contraseñas en internet.

 

La vocera del Consejo de Seguridad Nacional, Caitlin Hayden , dijo que la revisión de las recomendaciones aún no estaba completa, y que había resultado en un “revigorizado” proceso para sopesar el valor de la divulgación cuando una falla de seguridad es descubierta, en contraste con el valor de mantener tal descubrimiento en secreto para ser utilizado posteriormente por la comunidad de inteligencia.

 

“Este gobierno se toma en serio su responsabilidad para ayudar a mantener un internet abierto, interoperable, seguro y confiable”, destacó la funcionaria. “Si el gobierno federal, incluida la comunidad de espionaje, hubiera descubierto esta vulnerabilidad antes de la semana pasada, ello habría sido revelado a la comunidad responsable”.

 

Hasta ahora, la Casa Blanca se ha negado a decir cual acción ha tomado Obama sobre esta recomendación del comité de asesoría presidencial, cuyo reporte es mejor conocido por su determinación en que el gobierno cese de recolectar grandes cantidades de datos telefónicos de las llamadas hechas por los estadunidenses.

 

Obama anunció el mes pasado que le pondría un alto al almacenamiento masivo de datos, y dejarlos en manos de las compañías de telecomunicaciones, con la condición de que el gobierno pueda obtener dichos datos por medio de órdenes tribunales cuando sea necesario.

 

En meses recientes, las compañías de Silicon Valley instaron a Estados Unidos a abandonar tales prácticas, mientras que Alemania y Brasil, entre otros, dijeran que estaban considerando alejarse de todo equipo y software de fabricación estadunidense. Sus motivos fueron claros: Las compañías extranjeras ven las revelaciones de la NSA como un amanera de bloquear a sus competidores norteamericanos.

 

No hay evidencia de que la NSA haya jugado un papel en la creación del Heartbleed, o que haya hecho uso del mismo. Cuando la Casa Blanca negó haber tenido conocimiento previo del Heartbleed, pareció ser la primera vez que la NSA dijera algo sobre si una falla en particular en Internet se encontraba en el registro —o no— de la biblioteca secreta que la NSA tiene en Fort Meade, Maryland, los cuarteles generales de la agencia y del Comando Cibernético.