Informático de "Heartbleed" niega que el fallo sea un encargo de la NSA

El informático alemán detrás del agujero de seguridad “Heartbleed”, que ha desatado un llamado global para cambiar todas las contraseñas en internet, niega que la vulnerabilidad sea un encargo de los servicios secretos.

En una entrevista con la edición digital de “Der Spiegel”, el programador explicó que el fallo es un “error indeseado” en una actualización del código de OpenSSL, un paquete de software libre con herramientas de criptografía -de privacidad- que se usa ampliamente en internet.

“Colaboré con OpenSSL para incorporar una serie de arreglos para fallos y nuevas funciones. En un parche para una nueva función pasé por alto un proceso de revisión”, reconoció el informático, que permanece en el anonimato.

Tras la difusión de la vulnerabilidad, localizada por Google y la empresa de ciberseguridad Codenomicon la semana pasada y anunciada este lunes por OpenSSL, surgieron en Alemania una serie de rumores al respecto.

Uno de ellos apuntaba que “Heartbleed” se había diseñado a propósito para facilitar el acceso de la Agencia de Seguridad Nacional (NSA) a datos confidenciales de internautas.

Gigantes de internet como Google, Facebook, Youtube, Twitter, Blogspot, Amazon, WordPress y Pinterest, que utilizan SSL, ya han reparado el fallo, mientras que empresas de redes, como Cisco, están trabajando para reparar la vulnerabilidad.

Según la página creada para explicar el incidente informático, Heartbleed.com, el error ponía al alcance de cualquier “hacker” el acceso a unidades de información privada y protegida alojadas en servidores que usaran OpenSSL, una codificación de seguridad de uso extendido en internet.

“Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL”, se indica en Heartbleed.com.