Software

Programador detrás del bug Heartbleed aclara que “no fue intencional”

El bug que azotó los servicios de internet simplemente se debió a un descuido.

Desde hace algunos días, el bug Heartbleed tiene algo revolucionada la internet. Y no es para menos, al tratarse de una falla de seguridad bastante importante y con un alcance demasiado grande como para ignorarla.

PUBLICIDAD

¿Y quién fue el responsable de todo esto? El hombre en cuestión se llama Robin Seggelman, desarrollador alemán que trabaja colaborando en el proyecto OpenSSL. «Hace dos años atrás, estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable«.

El problema se agrandó aún más cuando otro voluntario que revisaba el código tampoco vio el problema. Con ello, el bug dio el inevitable salto hasta la versión de OpenSSL que se hizo pública, desatando el caos que ya todos conocen. «Fue un error muy trivial que tuvo un impacto muy severo», según Seggelman, «y que desafortunadamente ocurrió en un área de seguridad muy relevante».

En ningún caso fue algo intencionado. Yo mismo he arreglado bugs de OpenSSL, y solo estaba tratando de contribuir con el proyecto.

Para Robin Seggelman, toda la situación de cierta forma expone el «problema» del software libre; en el caso de OpenSSL, se trata de algo que «es utilizado por millones y millones de personas, pero son muy pocos los que aportan a su desarrollo«.

El programador también agrega que cabe la posibilidad de que algunas agencias hayan estado utilizando Heartbleed para sus fines. «Es una chance, y siempre va a ser mejor asumir el peor escenario posible». Eso sí, se desmarca completamente y niega cualquier relación con estas agencias, ya que él mismo se enteró del bug cuando salió a la luz pública hace algunos días.

Actualmente, el bug ya ha sido corregido en la más reciente versión de OpenSSL e implementado en algunos de los servicios más importantes a lo largo de la red, como Google, Yahoo, y por supuesto, Minecraft.

Link: SMH

PUBLICIDAD

Tags


Lo Último