Robin Seggelmann: el desarrollador que provocó el fallo crítico Heartbleed
J.M.SÁNCHEZ / MADRID
Día 15/04/2014 - 12.30h
La semana pasada se descubrió un grave error de software en el método de encriptación OpenSSL que ha comprometido seriamente desde 2012 la seguridad de dos tercios de las páginas web existentes
REUTERS
A veces no sabes cuando por mucho que confíes en grandes empresas estás vendido, aún inconscientemente. Fue un lapsus, un pequeño descuido aparentemente sin importancia que ha puesto en jaque a gran parte de la estructura de internet y que ha obligado a grandes empresas como Google, Facebook o Apple a revisar los servicios que prestan a millones de usuarios en todo el mundo. «No fue deliberado».
Esa ha sido la defensa de Robin Seggelmann, informático alemán, encargado de introducir las características en el OpenSSL 1.0.1, realizado para garantizar la seguridad de los datos, en 2012 y que ha provocado el fallo conocido como Heartbleed («corazón sangrante», en español). Para entender este batiburrillo de datos, hay que saber que OpenSSL es un proyecto de código abierto desarrollado por una pequeña comunidad de ingenieros y su liberación es de forma gratuita.
Residente en Oelde, al noroeste de Alemania, a este informático de 31 se le escapó varios aspectos que ha generado la alarma colectiva. Pero no lo hizo a propósito, dice. «Desafortunadamente», la vulnerabilidad se le escapó y, claro, a quien debía revisar su trabajo. En una entrevista en «The Sydney Morning Herald», asegura que él presentó el código informático completo a Stephen Henson, consultor de Reino Unido, pero un pequeño error se deslizó debajo de la vista del supervisor «y se abrió camino a través de la rama de desarrollo del lanzamiento de la versión» y que ha pasado desapercibido durante más de dos años.
«No hubo intencionalidad en lo absoluto, sobre todo porque yo mismo me había fijado en otros fallos de OpenSSL, estaba tratando de contribuir al proyecto», dijo. El fallo, «trivial», ha tenido unos tremendos efectos, calificados de gravísimos por numerosos expertos que han comentado de los peligros de esta situación. Ese fallo es, comentan otros expertos, es el equivalente en programacióninformática al error ortográfico de escribir Mississippi; es inevitable olvidarse alguna letra pero difícil detectarlo a simple vista por el ojo humano.
Y es que mientras que gran parte del planeta celebraba con champán y ágapes el nuevo año, Seggelmann, que colabora en el Grupo de Trabajo de Ingeniería de Internet (IETF), organización internacional abierta que contribuye a la ingeniería de internet, se encontraba frente a un ordenador. En la noche, escribía código que, ahora, sabemos que ha conducido a la gran catástrofe de la historia de internet, teniendo en cuenta que ciberdelincuentes y agencias de espionaje podrían haberse aprovechado de esta situación para provocar el caos.
Asistió a la Universidad de Ciencias Aplicadas de Munster en Alemania, donde, como investigador asociado en el laboratorio de programación de redes en el departamento de ingeniería y ciencias de la computación eléctrica, según recuerda «Washington Post», ha publicado una serie de documentos, entre ellas, algunas propuestas Meses después de haber escrito este catastrófico fallo, acabó su tesis doctoral titulada «Strategies to Secure End-to-End Communication». En su última etapa, Seggelman ha trabajado desde 2012 para Deutsche Telekom, una de las grandes empresas de telecomunicaciones de Alemania como arquitecto de soluciones de seguridad.
http://www.abc.es/tecnologia/informatica-software/20140415/abci-heartbleed-robin-seggelmann-hacker-201404141537.html
No hay comentarios.:
Publicar un comentario