A veces no sabes cuando por mucho que confíes en
grandes empresas estás vendido, aún inconscientemente. Fue un lapsus, un
pequeño descuido aparentemente sin importancia que ha puesto en jaque a gran
parte de la estructura de internet y que ha obligado a grandes empresas como Google, Facebook o Apple a revisar los servicios que
prestan a millones de usuarios en todo el mundo. «No fue deliberado».
Esa ha sido la defensa de Robin Seggelmann, informático alemán, encargado de
introducir las características en el OpenSSL 1.0.1, realizado para garantizar
la seguridad de los datos, en 2012 y que ha provocado el fallo conocido como Heartbleed («corazón sangrante», en
español). Para entender este batiburrillo de datos, hay que saber que OpenSSL
es un proyecto de código abierto desarrollado por una pequeña comunidad de
ingenieros y su liberación es de forma gratuita.
Residente en Oelde, al noroeste
de Alemania, a este informático de 31 se le escapó varios aspectos que ha
generado la alarma colectiva. Pero no lo hizo a propósito, dice.
«Desafortunadamente», la vulnerabilidad se le escapó y, claro, a quien debía
revisar su trabajo. En una entrevista en «The Sydney Morning Herald», asegura que él
presentó el código informático completo a Stephen Henson, consultor de Reino
Unido, pero un pequeño error se deslizó debajo de la vista del supervisor «y se
abrió camino a través de la rama de desarrollo del lanzamiento de la versión» y
que ha pasado desapercibido durante más de dos años.
«No hubo intencionalidad en lo absoluto, sobre
todo porque yo mismo me había fijado en otros fallos de OpenSSL, estaba
tratando de contribuir al proyecto», dijo. El fallo, «trivial», ha tenido unos tremendos efectos, calificados de
gravísimos por numerosos expertos que han comentado de los peligros de esta
situación. Ese fallo es, comentan otros expertos, es el equivalente en programación informática al error ortográfico de escribir Mississippi; es inevitable olvidarse
alguna letra pero difícil detectarlo a simple vista por el ojo humano.
Y es que mientras que gran parte del planeta
celebraba con champán y ágapes el nuevo año, Seggelmann, que colabora en el
Grupo de Trabajo de Ingeniería de Internet (IETF), organización internacional
abierta que contribuye a la ingeniería de internet, se encontraba frente a un
ordenador. En la noche, escribía código que, ahora, sabemos que ha conducido
a la gran catástrofe de la historia de internet, teniendo en cuenta
que ciberdelincuentes y agencias de espionaje podrían haberse aprovechado de
esta situación para provocar el caos.
Asistió a la Universidad de Ciencias Aplicadas
de Munster en Alemania, donde, como investigador asociado en el laboratorio de
programación de redes en el departamento de ingeniería y ciencias de la
computación eléctrica, según recuerda «Washington Post», ha publicado una serie
de documentos, entre ellas, algunas propuestas Meses después de haber escrito este
catastrófico fallo,
acabó su tesis doctoral titulada «Strategies to Secure
End-to-End Communication». En su última etapa, Seggelman ha trabajado desde
2012 para Deutsche Telekom, una de las grandes empresas de
telecomunicaciones de Alemania como arquitecto de soluciones de seguridad.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario