En las declaraciones de la Agencia de Seguridad Nacional de los Estados unidos, encontramos que su política de divulgación de errores de seguridad se basa en comunicar a los fabricantes y desarrolladores, tan pronto como son descubiertos, todo tipo de agujeros de seguridad y vulnerabilidades relativas al software. Concretamente, explican que el 91% de los problemas han sido notificados a sus responsables, ya sean fabricantes de hardware o desarrolladores de software. En este sentido, se refieren a vulnerabilidades 0-day, luego hablamos de los problemas más graves.
Las afirmaciones en favor de la Agencia de Seguridad Nacional de los Estados Unidos han sido ofrecidas por un portavoz de la misma y recogidas por Reuters, y con mayor detalle ha señalado que en ningún caso se contemplan fines ofensivos. Así, señala que del total de errores, problemas y vulnerabilidades descubiertos por la Agencia de Seguridad Nacional estadounidense, el 91% fueron comunicados para ser resueltos tan pronto como es posible. Ahora bien, la duda queda con respecto a ese casi 10% que fue retenido y sobre el cual, evidentemente, se desconoce por qué motivo no fue notificado para ser resuelto a la mayor brevedad posible.
Según ha explicado la NSA en declaraciones públicas, esto tiene que ver con un ‘proceso entre varias agencias a considerar antes de reveler vulnerabilidades’. Y en este sentido, la agencia ha señalado que ‘son muchos factores a sopesar’ antes de llevar a cabo un movimiento de este tipo, son ‘decisiones complejas que requieren responsabilidad y máxima discreción’. Otra información interesante que podemos extraer de estas declaraciones es que se tiene en cuenta ‘la relación entre la relevancia de la información y la seguridad de la nación’. O, al menos, eso es lo que dicen desde la Agencia de Seguridad Nacional de los Estados Unidos.
Quizá también te pueda interesar…
- La NSA puede espiar conexiones a través de VPN
- Astoria, el nuevo cliente de la red Tor diseñado para evitar los ataques de la NSA
- Tor Browser 4.5 disponible con nuevos ajustes para proteger tu privacidad
- La actividad ilegal en Tor podría tener los días contados