El hacker detrás de Heartbleed niega que el fallo fue encargado por los servicios secretos

Tecno

El hacker alemán detrás del agujero de seguridad Heartbleed, que desató un llamamiento global para cambiar todas las contraseñas en Internet, negó que la vulnerabilidad haya sido encargada por los servicios secretos.

En una entrevista con la edición digital de Der Spiegel, el programador explicó que el fallo es un "error indeseado" en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía -de privacidad- que se usa ampliamente en Internet.

"Colaboré con OpenSSL para incorporar una serie de arreglos para fallos y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión", reconoció el informático, que permanece en el anonimato.

Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, surgieron en Alemania una serie de rumores al respecto.

Uno de ellos apuntaba que Heartbleed se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) estadounidense a datos confidenciales de internautas. Ésta es una agencia de los servicios secretos de Estados Unidos que está detrás de los escándalos de espionaje masivos y escuchas denunciados el año pasado por el extécnico Edward Snowden.

El descubrimiento de la vulnerabilidad llevó a expertos a realizar un llamamiento general a los internautas para que modifiquen sus contraseñas.

Gigantes de Internet como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, ya repartieron el fallo, mientras que empresas de redes, como Cisco, están trabajando para reparar la vulnerabilidad.

Según la página creada para explicar el incidente informático, Heartbleed.com, el error ponía al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso extendido en Internet.

"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en el sitio

Dejá tu comentario