Este viernes el semanario alemán Der Spiegel publicó en su edición digital, una entrevista con el programador que afirma haber desarrollado el bug ‘Heartbleed’, una falla de seguridad que desató un llamado global para cambiar todas las contraseñas en internet.
El informático negó que la vulnerabilidad sea un encargo de los servicios secretos de Estados Unidos, o de cualquier otro país.
El hombre, que pidió mantener su identidad en reserva, explicó a Der Spiegel que la falla es un “error indeseado” en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía que se usa ampliamente en internet.
“Colaboré con OpenSSL para incorporar una serie de arreglos para fallas y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión”, reconoció la fuente.
Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, surgieron una serie de rumores al respecto. Uno de ellos apuntaba que ‘Heartbleed’ se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) estadounidense a datos confidenciales de internautas.
La agencia de Estados Unidos está detrás de los escándalos de espionaje masivos y escuchas denunciados el año pasado por el ex analista Edward Snowden.
El descubrimiento de la vulnerabilidad ha llevado a expertos a realizar un llamamiento general a los internautas para que modifiquen sus contraseñas.
Gigantes de internet como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, ya han reparado el fallo, mientras que empresas de redes, como Cisco, están trabajando para reparar la vulnerabilidad.
Por ahora, no hay evidencia de que ningún pirata informático se haya aprovechado de este agujero de seguridad del sistema OpenSSL, si bien un hacker podría haber accedido a información sin dejar rastro, según los expertos. Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que “necesiten elevado anonimato y privacidad en internet” que se mantuvieran “alejados de internet totalmente durante los próximos días hasta que las cosas se calmen”.
No hay comentarios:
Publicar un comentario