Heartbleed no fue encargo del sevicio secreto

EFE | Apr 11, 2014 | 5:41 PM
El informático alemán detrás del agujero de seguridad "Heartbleed", que ha desatado un llamamiento global para cambiar todas las contraseñas en internet, niega que la vulnerabilidad sea un encargo de los servicios secretos.
“No hay evidencias de que ningún pirata informático se haya aprovechado de este agujero”
En una entrevista con la edición digital de Der Spiegel, el programador explicó que el fallo es un "error indeseado" en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía -de privacidad- que se usa ampliamente en internet.
"Colaboré con OpenSSL para incorporar una serie de arreglos para fallos y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión", reconoció el informático, que permanece en el anonimato.
Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, surgieron en Alemania una serie de rumores al respecto.
Uno de ellos apuntaba que "Heartbleed" se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) estadounidense a datos confidenciales de internautas.
Ésta es una agencia de los servicios secretos de EEUU que está detrás de los escándalos de espionaje masivos y escuchas denunciados el año pasado por el extécnico Edward Snowden.
El descubrimiento de la vulnerabilidad ha llevado a expertos a realizar un llamamiento general a los internautas para que modifiquen sus contraseñas.
Gigantes de internet como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que utilizan SSL, ya han reparado el fallo, mientras que empresas de redes, como Cisco, están trabajando para reparar la vulnerabilidad.
Según la página creada para explicar el incidente informático, Heartbleed.com, el error ponía al alcance de cualquier hacker el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso extendido en internet.
"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en Heartbleed.com. A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).
No obstante, no hay evidencias de que ningún pirata informático se haya aprovechado de este agujero de seguridad del sistema OpenSSL, si bien un hacker podría haber accedido a información sin dejar rastro, según los expertos.
Desde la red de seguridad Tor Project, afectada por el error de software, se advirtió de que el fallo era tan alarmante que recomendó a las personas que "necesiten elevado anonimato y privacidad en internet" que se mantuvieran "alejados de internet totalmente durante los próximos días hasta que las cosas se calmen".
©EFE
Comentarios