Tech

Responsable de falla ‘Heartbleed’ sale a dar la cara; dice que fue un error

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo que la vulnerabilidad sucedió por un accidente al tratar de mejorar el código OpenSSL.

CIUDAD DE MÉXICO. El responsable dela vulnerabilidad que comprometió millones de datos de usuarios, 'Heartbleed' dijo que ésta fue ocasionada tras un accidente y no deliberadamente como se ha mencionado.

El alemán Robin Seggelmann, en lo que parecen ser sus primeras declaraciones a medios, dijo al Sídney Morining Herald que "por desgracia", la vulnerabilidad sucedió por un error al tratar de mejorar el código OpenSSL hace más de dos años.

"Yo estaba trabajando en la mejora del OpenSS, estaba realizando numerosas correcciones y agregando características, en una de las nuevas características, por desgracia, perdí la validación de la variable de extensión", refirió.

Sin embargo señaló que la culpa no recae toda sobre él, ya que otro experto encargado de revisar el código, no se percató de la falla.
Seggelmann reconoció que pese a que el error era algo sencillo de reparar terminó siendo algo severo.

De acuerdo con el especialista, el error se introdujo una hora antes de la víspera de Año Nuevo en 2011.

Sobre las teorías de que el bug pudo haber sido parte de las prácticas de espionaje por parte de países, el alemán lo descartó pues reiteró que el error fue originado por "un simple error de programación de una nueva característica, que por desgracia, se produjo en un área relevante de seguridad".

Aunque dijo, que es probable que algunas agencias hayan utilizado la falla para extraer datos de usuarios.

Investigadores de Google y la pequeña firma de seguridad Codenomicon fueron las encargadas de dar a conocer la existencia de la falla, sin embargo el Departamento de Seguridad de Estados Unidos fue quien alertó esta semana sobre 'Heartbleed'.

Los grandes de la tecnología, entre ellos Google, Facebook, Yahoo! así como servicios bancarios hacen uso de dicho código de cifrado para proteger los datos de los usuarios.

También lee: