El creador de 'Heartbleed' dice que no trabaja para la NSA

El creador de 'Heartbleed' dice que no trabaja para la NSA

El informático alemán detrás de la histórica falla de seguridad dice que la activó por error.

notitle
11 de abril 2014 , 11:35 a. m.

El semanario alemán Der Spiegel publicó el viernes, en su edición digital, una entrevista con el programador que afirma haber desarrollado el bug ‘Heartbleed’, una falla de seguridad que desató un llamado global para cambiar todas las contraseñas en internet. El informático negó que la vulnerabilidad sea un encargo de los servicios secretos de Estados Unidos, o de cualquier otro país.

El hombre, que pidió mantener su identidad en reserva, explicó a Der Spiegel que la falla es un “error indeseado” en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía que se usa ampliamente en internet.

“Colaboré con OpenSSL para incorporar una serie de arreglos para fallas y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión”, reconoció la fuente.

Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, surgieron una serie de rumores al respecto. Uno de ellos apuntaba que ‘Heartbleed’ se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) estadounidense a datos confidenciales de internautas.

La agencia de EEUU está detrás de los escándalos de espionaje masivos y escuchas denunciados el año pasado por el extécnico Edward Snowden.

El descubrimiento de la vulnerabilidad ha llevado a expertos a realizar un llamamiento general a los internautas para que modifiquen sus contraseñas. Gigantes de internet como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, ya han reparado el fallo, mientras que empresas de redes, como Cisco, están trabajando para reparar la vulnerabilidad.

Por ahora, no hay evidencia de que ningún pirata informático se haya aprovechado de este agujero de seguridad del sistema OpenSSL, si bien un hacker podría haber accedido a información sin dejar rastro, según los expertos. Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los próximos días hasta que las cosas se calmen”.

Efe

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.