Tech

Responsable de falla ‘Heartbleed’ sale a dar la cara; dice que fue un error

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo que la vulnerabilidad sucedió por un accidente al tratar de mejorar el código OpenSSL.
Redacción
10 abril 2014 19:17 Última actualización 10 abril 2014 19:17
Etiquetas
Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

Heartbleed es una vulnerabilidad de un código que se encarga de resguardar datos de usuarios en internet. (Reuters)

CIUDAD DE MÉXICO. El responsable dela vulnerabilidad que comprometió millones de datos de usuarios, ‘Heartbleed’ dijo que ésta fue ocasionada tras un accidente y no deliberadamente como se ha mencionado.

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo al Sídney Morining Herald que “por desgracia”, la vulnerabilidad sucedió por un error al tratar de mejorar el código OpenSSL hace más de dos años.

“Yo estaba trabajando en la mejora del OpenSS, estaba realizando numerosas correcciones y agregando características, en una de las nuevas características, por desgracia, perdí la validación de la variable de extensión”, refirió.

Sin embargo señaló que la culpa no recae toda sobre él, ya que otro experto encargado de revisar el código, no se percató de la falla.
Seggelmann reconoció que pese a que el error era algo sencillo de reparar terminó siendo algo severo.

De acuerdo con el especialista, el error se introdujo una hora antes de la víspera de Año Nuevo en 2011.

Sobre las teorías de que el bug pudo haber sido parte de las prácticas de espionaje por parte de países, el alemán lo descartó pues reiteró que el error fue originado por “un simple error de programación de una nueva característica, que por desgracia, se produjo en un área relevante de seguridad”.

Aunque dijo, que es probable que algunas agencias hayan utilizado la falla para extraer datos de usuarios.

Investigadores de Google y la pequeña firma de seguridad Codenomicon fueron las encargadas de dar a conocer la existencia de la falla, sin embargo el Departamento de Seguridad de Estados Unidos fue quien alertó esta semana sobre ‘Heartbleed’.

Los grandes de la tecnología, entre ellos Google, Facebook, Yahoo! así como servicios bancarios hacen uso de dicho código de cifrado para proteger los datos de los usuarios.

Todas las notas TECH
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)
Jeff Bezos dona un millón de dólares a ONG de defensa de la prensa
4 apps para viajar por el mundo... sin temor
¿Por qué las empresas de servicio al cliente no sobrevivirán sin IA?
Google quiere alcanzar a Amazon para ‘platicar’ contigo
Uber admite que pagó menos a conductores en NY; los compensará con 900 dls
Requisitos para prestar servicio de Uber son constitucionales: SCJN
El hombre que le vendió muebles a Steve Jobs dirigirá Ford
Ahora podrás hacer Historias de video grupales en Snapchat
Nokia y Apple llegan a acuerdo sobre patentes móviles