Tech

Responsable de falla ‘Heartbleed’ sale a dar la cara; dice que fue un error

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo que la vulnerabilidad sucedió por un accidente al tratar de mejorar el código OpenSSL.
Redacción
10 abril 2014 19:17 Última actualización 10 abril 2014 19:17
Etiquetas
Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

CIUDAD DE MÉXICO. El responsable dela vulnerabilidad que comprometió millones de datos de usuarios, ‘Heartbleed’ dijo que ésta fue ocasionada tras un accidente y no deliberadamente como se ha mencionado.

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo al Sídney Morining Herald que “por desgracia”, la vulnerabilidad sucedió por un error al tratar de mejorar el código OpenSSL hace más de dos años.

“Yo estaba trabajando en la mejora del OpenSS, estaba realizando numerosas correcciones y agregando características, en una de las nuevas características, por desgracia, perdí la validación de la variable de extensión”, refirió.

Sin embargo señaló que la culpa no recae toda sobre él, ya que otro experto encargado de revisar el código, no se percató de la falla.
Seggelmann reconoció que pese a que el error era algo sencillo de reparar terminó siendo algo severo.

De acuerdo con el especialista, el error se introdujo una hora antes de la víspera de Año Nuevo en 2011.

Sobre las teorías de que el bug pudo haber sido parte de las prácticas de espionaje por parte de países, el alemán lo descartó pues reiteró que el error fue originado por “un simple error de programación de una nueva característica, que por desgracia, se produjo en un área relevante de seguridad”.

Aunque dijo, que es probable que algunas agencias hayan utilizado la falla para extraer datos de usuarios.

Investigadores de Google y la pequeña firma de seguridad Codenomicon fueron las encargadas de dar a conocer la existencia de la falla, sin embargo el Departamento de Seguridad de Estados Unidos fue quien alertó esta semana sobre ‘Heartbleed’.

Los grandes de la tecnología, entre ellos Google, Facebook, Yahoo! así como servicios bancarios hacen uso de dicho código de cifrado para proteger los datos de los usuarios.

Todas las notas TECH
En EU, Amazon entregará a domicilio burritos y hamburguesas
Uber protesta tras cancelación de licencia para operar en Londres
Sin largas filas en Asia, iPhone 8 debuta en las tiendas
Cabify suspende operaciones en Puebla tras feminicidio de Mara
Uber pierde su licencia para operar en Londres
El heredero de Samsung jugó a hacerse el ‘tonto’... y perdió
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede