Error en contraseñas
‘Heartbleed’ niega que fallo sea encargo de servicios secretos
El profesional informático alemán detrás del agujero de seguridad ‘Heartbleed’, que ha desatado un llamamiento global para cambiar todas las contraseñas en internet, niega que la vulnerabilidad sea un encargo de los servicios secretos.
En una entrevista con la edición digital de Der Spiegel, el programador explicó que el fallo es un error indeseado en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía que se usa ampliamente en internet.
“Colaboré con OpenSSL para incorporar una serie de arreglos para fallos y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión”, reconoció el informático, que permanece en el anonimato.
Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, en Alemania surgió una serie de rumores al respecto.
Uno de ellos apuntaba que ‘Heartbleed’ se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) estadounidense a datos confidenciales de internautas.