Heartbleed es el nombre del problema que ha ocupado la mente de gran parte del universo relacionado con la Internet. Se trata de una vulnerabilidad de la librería OpenSSL que facilita el robo de información en servidores web. El experto Federico Pacheco nos explicó con mayor detalle en qué cosiste el error en este post.
Lejos de ser una novedad, este bug existe desde hace dos años, aunque sólo recientemente fue descubierto por la consultora Codemicom. La página de Open SSL señala que el crédito corresponde a un miembro de Google Security.
La librería OpenSSL es utilizada por la mayoría de los sitios para proteger y enviar datos de los usuarios a través de la red .Luego de tanto sufrir era lógico que comenzara a buscarse al responsable del problema. Los dedos apuntan a Robin Seggelman, un desarrollador alemán que trabajó en el proyecto OpenSSL.
Según Seggelman, la vulnerabilidad fue no fue intencional, sino fruto de un descuido. “Hace dos años estaba intentando mejorar OpenSSL enviando correcciones de errores y agregando nuevas características. En una de esas características, lamentablemente, olvidé validar una variable“.
Por supuesto, los descuidos ocurren y los seres humanos no son robots, es por eso que el trabajo de Seggelman estaba sometido a un revisor. Pero el voluntario encargado de esa tarea tampoco descubrió el defecto y el bug llegó a la versión pública de OpenSSL.
Seggelman apunta que este tipo de eventos demuestran algunos de los problemas del software de código abierto. “Lo utilizan millones y millones de personas, pero son muy pocos los que aportan a su desarrollo“. En efecto, OpenSSL es un proyecto colaborativo que permite utilizar el software de forma gratuita.
Seggelman también señaló que existe la posibilidad de que algunas agencias gubernamentales hayan utilizado la debilidad para realizar sus actividades. También niega cualquier tipo de relación con ellas y afirma que sólo se enteró del error cuando fue descubierto recientemente. El error ya ha sido corregido y reparado en las redes más importantes.
Fuentes: Fayerwayer